UEFIに3つの脆弱性 - VND
Vulnerability Note VU#976132 - Some UEFI systems do not properly secure the EFI S3 Resume Boot Path boot script
Vulnerability Note VU#766164 - Intel BIOS locking mechanism contains race condition that enables write protection bypass
Vulnerability Note VU#533140 - UEFI EDK1 vulnerable to buffer overflow
攻撃者が脆弱性を抱えるUEFI(Unified Extensible Firmware Interface)やBIOSを搭載したマシンにローカルでアクセスできる場合、ファームウェアの書き換えやセキュアブートの回避といった処理を実施される危険性がある。本稿執筆現在、この脆弱性の影響を受けるプロダクトはまだ調査段階にあるものが多く、すべては公開されていない。今後の発表に注目するとともに、該当するプロダクトを使用している場合は提供されるアップデートを迅速に適用することが推奨される。
この記事もおすすめ
提供元の記事
提供:
