VU#538470: Clevo UEFI ファームウェアに... ノート

VU#538470: Clevo UEFI ファームウェアに組み込まれた BootGuard キーが Clevo の BootGuard 実装を危殆化させる

コンピューターハードウェアメーカーのClevoは、UEFIファームウェアのアップデートパッケージ内でプライベートキーを意図せず公開した。これらのキーは、Intel Boot Guardと呼ばれるセキュリティ機能に不可欠であり、早期ブートプロセスを保護している。Boot Guardは、初期ブートブロックを検証し、UEFI初期化前に信頼されたファームウェアのみが実行されることを保証する。漏洩したキーは、攻撃者によって悪意のあるファームウェアに署名するために利用され、Boot Guardの保護を回避することができる。これにより、攻撃者はUEFIシステムを危殆化し、恒久的な制御を獲得することができる。Clevoのファームウェアは他のメーカーによっても使用されているため、影響はClevoブランドのシステムを超えて広がる可能性がある。フラッシュストレージへのアクセス権を持つ攻撃者は、これらのキーを使用して悪意のあるファームウェアをインストールすることができる。これにより、影響を受けるデバイスの秘密の制御が可能になる。Clevoは影響を受けるソフトウェアを削除したが、公開された修復手順は未定義のままである。ユーザーは、自分の影響を受ける可能性を評価し、変更を監視し、検証済みのファームウェアアップデートのみを適用する必要がある。この問題は、Binarly Research Teamによって報告され、この文書はVijay Sarvepalliによって書かれた。