BIOSへの攻撃リスクか・・・

米国標準技術局（NIST：National Institute of Standards and Technology）は8月21日、サーバ・コンピュータのBIOS（Basic Input/Output System）に関する新たなセキュリティ・ガイドラインのドラフトを公開した。BIOSへの攻撃リスクが高まる中で、サーバ・メーカーが実現すべきセキュリティ水準を引き上げるものとなる。
BIOSはコンピュータの起動時、最初に読み込まれ、OSの読み込みなどを実行するソフトウェア（ファームウェア）だ。従来、サイバー犯罪者たちはWindowsアプリケーションやOSを狙ったマルウェアの開発に時間を費やしてきたが、BIOSを攻撃することで深刻な被害が引き起こせるため、そうした攻撃への懸念が高まっている。
数学研究者であり、NISTのコンピュータ・セキュリティ部門でプロジェクト・リーダーを務めるアンドリュー・リゲンシード（Andrew Regenscheid）氏によると、昨年（2011年）9月、初のBIOSベース・ルートキット「Mebromi」が発見された。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204640/%E7%B1%B3%E6%94%BF%E5%BA%9C%E3%80%81%E3%82%B5%E3%83%BC%E3%83%90BIOS%E3%81%B8%E3%81%AE%E6%94%BB%E6%92%83%E3%81%AB%E5%82%99%E3%81%88%E3%82%8B%E6%96%B0%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%A8%99%E6%BA%96%E6%A1%88%E3%82%92%E5%85%AC%E9%96%8B