複数のハードウェアのBIOSにセキュアブート回避の脆弱性 - JPCERT/CC

2015年3月24日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94580091: 複数の BIOS 実装において SMRAM の領域外を参照する SMM 関数呼び出しが可能な問題」において、複数のハードウェアのBIOSに脆弱性が存在しており、システムにログインできるユーザによってセキュアブートの回避やファームウェアの上書きが実施される危険性があると伝えた。

この脆弱性が存在するプロダクトがどの程度存在するのかは、発表の段階では把握しきれていない。「Vulnerability Note VU#631788 - Multiple BIOS implementations permit unsafe SMM function calls to memory locations outside of SMRAM」に脆弱性が存在するプロダクトに関する情報が掲載されているが、一部のプロダクトに関する情報が掲載されるにとどまっている。

使用しているPCなどがこの脆弱性を抱えているかどうかは、今後ベンダやメーカから発表される情報から判断するとともに、該当するプロダクトを使用している場合は指示に従ってアップデートや修正パッチの適用などを実施することが推奨される。

この記事もおすすめ

日本一の大学生『ミス・ユニバーシティ2025』グランプリ・飯田樺楽さんインタビュー「一生ものの仲間に出会えて、自分が変わるきっかけを得られました」

提供元の記事

提供：

複数のハードウェアのBIOSにセキュアブート回避の脆弱性 - JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード