UEFIでの起動デバイス選択画面表示での感染

BIOSではなくUEFIのパソコンがあるとします。


(A)USBポートに接続されたMBRディスクのUSBメモリ または 外付けHDD

(B)USBポートに接続されたGPTディスクのUSBメモリ または 外付けHDD

(C)IDE/ATA機器のMBRディスクの内蔵HDD

(D)IDE/ATA機器のGPTディスクの内蔵HDD



F9またはF10 で起動デバイス選択画面を表示させたときには(表示させるだけでブートはしません)


(A)(C)については

UEFIはMBR=LBA0(ブートストラップローダ・パーティションテーブル・ブートシグニチャで構成される)を読みこむだけ。

この理解で正しいでしょうか？


ところで、MBRのブートストラップローダ・パーティションテーブル・ブートシグニチャの何れかがマルウェアに感染していた場合、そのマルウェアはメモリ上にロードされCPUで実行されるのでしょうか？それともメモリ上にロードはされないのでしょうか？


(B)(D)については

EFIはLBA0～LBA33を読み込むだけ。


この理解で正しいでしょうか？


ところで、LBA0～LBA33がマルウェアに感染していた場合、そのマルウェアはメモリ上にロードされCPUで実行されるのでしょうか？それともメモリ上にロードはされないのでしょうか？


(参照したページ)
マスターブートレコード
http://ja.wikipedia.org/wiki/%E3%83%9E%E3%82%B9% …

GUIDパーティションテーブル
http://ja.wikipedia.org/wiki/GUID%E3%83%91%E3%83 …

No.1 回答者： secu_house 回答日時： 2013/06/22 00:40

あなたそういったこと気にし過ぎ。

せいぜい↓

http://erik.cocolog-nifty.com/takizawa/2012/02/a …


今はOSやアプリケーションの脆弱性を悪用した感染手法が圧倒的に多いです。あるいは有用なソフトに紛れ込ませるとか。


ブートシーケンスでいうならuserinit.exeに介入して感染させるとか。