VU#457458: ベンダー署名付きUEFIアプリケーションにセキュアブートバイパスの脆弱性が発見される
複数のベンダーが署名したUEFIアプリケーションは、セキュアブートバイパス攻撃に対して脆弱です。このエクスプロイトにより、攻撃者は早期のプリブートフェーズ中に任意のコードを実行できます。この脆弱性は、「Bring Your Own Vulnerable Driver」(BYOVD)技術を利用します。システムがベンダーの証明書を信頼している場合、攻撃者はオペレーティングシステムがロードされる前にファームウェアを侵害できます。UEFI標準では、セキュアブートのために署名されたアプリケーションとドライバーが必要です。攻撃者は、特定の機能を持つUEFIアプリケーションを悪用して、これらのセキュリティポリシーを回避できます。研究者たちは、Acer、AMD、ASUSなどのベンダーのさまざまなUEFIアプリケーションが脆弱であることを特定しました。これらのアプリケーションは、メモリを操作したり、生のドライバーをロードしたりする能力を持っています。影響は大きく、永続的なプラットフォーム侵害とセキュリティツールの回避を可能にします。このリスクを軽減するために、システム管理者はUEFI Forbidden Signature Database(DBX)を更新する必要があります。このアクションにより、脆弱なバイナリに対する信頼が無効になります。さらに、ベンダー提供のファームウェアおよびソフトウェアアップデートを適用することが重要です。これらのアップデートは、脆弱なアプリケーションをセキュアなバージョンに置き換えます。DBXを更新することで、これらの侵害されたアプリケーションの実行を防ぐことができます。