VU#211341: Insyde H2O UEFI アプリ... ノート

VU#211341: Insyde H2O UEFI アプリケーションの脆弱性により、NVRAM 変数経由でのデジタル証明書が可能になる

インサイド H2O UEFI ファームウェアに存在する脆弱性により、デジタル証明書のインジェクションが NVRAM 変数を介して行われる。 この問題は、信頼されたストレージとしてデジタル証明書の信頼チェーンに使用される NVRAM 変数の不安全な使用に起因する。攻撃者は、この変数に自分の証明書を格納し、UEFI ブート プロセスの早期段階で任意のファームウェアとして実行することができる。 Secure Boot では、UEFI アプリケーションは署名と検証が必要であり、署名は OEM またはシステムのデータベース エントリーから来る。 この脆弱性は、SecureFlashCertData という NVRAM 変数をパブリック キーの格納と交換に使用する不適切な使用に起因する。この NVRAM 変数は保護されていないため、ランタイムで自分のキーをインジェクトすることができる。 この脆弱性を緩和するには、影響を受ける UEFI モジュールをベンダー提供のファームウェア アップデートを更新する必要がある。また、ファームウェア セキュリティ アナリシス ツールを使用して、影響を受ける変数をファームウェア イメージに検査し、この脆弱性に対する露出を評価することができる。ランタイムで SecureFlashCertData NVRAM 変数を変更する能力を持つ攻撃者は、この変数を使用してデジタル証明書をインジェクトし、Secure Boot をバイパスすることができる。これにより、OS のロード前に署名されていないまたは悪意のあるコードを実行することができ、再起動や OS の再インストールに耐える持続的なマルウェアやカーネル ルートキットをインストールする可能性がある。