VU#209095: AMI AptioのSMMモジュールに... ノート

VU#209095: AMI AptioのSMMモジュールにおけるSMMメモリ破損の脆弱性、複数のデバイスに影響

このテキストは、AMI Aptio UEFIファームウェア、特にシステム管理モード(SMM)における脆弱性について論じています。これらの脆弱性は、特定のファームウェアモジュールにおける不適切なポインタ検証に起因しています。攻撃者はこれらの欠陥を悪用してSMRAMデータを上書きし、不正なコード実行を可能にする可能性があります。SMMはOSカーネルよりもさらに深い、「リング-2」という非常に特権的なレベルで動作します。これを悪用することで、ファームウェアの保護を迂回し、永続的な変更を加えることができます。これにより、メモリが破損し、機密性の高いSMRAMデータが上書きされ、デバイスの制御が可能になる可能性があります。影響としては、高度に特権的なSMM環境でコードを実行できる能力が含まれます。これにより、特定のファームウェアレベルの保護を迂回することが可能になります。推奨される解決策は、PCベンダーから最新のUEFIファームウェアアップデートをインストールすることです。ユーザーは、ベンダーおよびAMIのセキュリティアドバイザリを参照してアップデートを確認する必要があります。Binarly Researchチームはこの脆弱性をCERT/CCに責任を持って開示しました。AMIは協力し、タイムリーな対応を提供することで応答しました。