VU#529659: Howyar Reloader UEF... ノート

VU#529659: Howyar Reloader UEFIブートローダーの脆弱性により、署名されていないソフトウェアの実行が可能

Howyar UEFI Reloaderアプリケーションは、早期ブート管理に使用され、ブートプロセス中に署名されていないコードの実行を可能にする脆弱性を含んでいます。これにより、UEFI Secure Bootが回避され、認証されていないコードの実行が防止されるように設計されています。この脆弱性は、Reloaderが安全なアプリケーション実行のために標準のBootServices LoadImage() APIを使用していないことから生じます。これにより、UEFIコンテキストで高い特権で署名されていない任意のソフトウェアを実行することができます。UEFIブートローダーの更新が可能な攻撃者は、この脆弱性を利用してSecure Bootを回避し、悪意のあるコードを実行することができます。この脆弱性を軽減するには、ReloaderアプリケーションとUEFI Secure Boot Forbidden Signature Database (DBX)を更新する必要があります。この脆弱性の影響には、Secure Bootの回避、OSの読み込み前に任意のコードの実行、およびシステム上の悪意のあるコードの永続化が含まれます。企業やクラウドプロバイダーは、システムの安定性を確保するために、更新プログラムの適用とDBXファイルの変更のテストを優先する必要があります。Howyar TechnologiesとMicrosoftは、この脆弱性に対処するために更新プログラムをリリースしました。ESETの研究者は、この脆弱性を発見し、Howyar Technologiesと協力して解決しました。DBXファイルの変更はシステムの不安定性につながる可能性があるため、ベンダーは更新プログラムを実装する前に徹底的にテストする必要があります。