フラッシング攻撃

セキュリティ解説, 学習

フラッシング攻撃とは

フラッシング攻撃とは、ファームウェアのアップデートを利用しハードウェア破壊する攻撃です。

ファームウェアとは

ファームウェアとは、メインのソフトウェアを動作するためにハードウェアに組み込まれたソフトウェアであり、ROMまたはEEPROM チップに格納されるソフトウエアを表す用語です。

ファームウェアは、モバイル機器、モノのインターネット(IoT)機器、エッジコンピューティング機器、フォグコンピューティング機器、産業用制御システムで一般的に使用されています。

永続的なサービス拒否攻撃とは、ハードウェア破壊のための攻撃になります。ハードウェアを破壊されると、コンピュータがいくら頑張っても復旧は不可能であるため、永続的に利用できなくなります。フラッシング攻撃は、この永続的なサービス拒否攻撃をリモートで行います。

フラッシング攻撃の一例として、ファームウェアのアップデート口に対して直接大量に通信を発生させハードウェアを停止させる、またはBIOSダウンロード時に悪意のあるBIOSをダウンロードさせ、脆弱なコンピュータ起動をさせるなどがあります。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.