VU#746790: ギガバイト UEFI ファームウェア ... ノート

VU#746790: ギガバイト UEFI ファームウェア モジュールにおける SMM コールアウトの脆弱性が特定されました

Gigabyte ファームウェアの UEFI モジュールに、System Management Mode (SMM) コールアウトの脆弱性が見つかりました。これらの脆弱性は、UEFI 対応プロセッサーの SMM 環境で特権を昇格させ、任意のコードを実行することができます。Unified Extensible Firmware Interface (UEFI) の仕様では、オペレーティングシステムとプラットフォーム ファームウェアの間のインターフェースを定義し、UEFI は SMM を使用してハードウェアと直接やりとりすることができます。SMM 操作は、System Management RAM (SMRAM) という保護されたメモリー領域内で実行され、System Management Interrupt (SMI) ハンドラーを通じてのみアクセス可能です。Gigabyte ファームウェアの実装には、4 件の脆弱性が見つかりました。RBX レジスターのチェックのない使用、関数ポインタ構造の検証の不足、ダブル ポインタ デリファレンスの脆弱性、および攻撃者が制御する RBX レジスターをチェックのないポインタとして使用する脆弱性などです。これらの脆弱性は、オペレーティングシステム内やブート フェーズ、スリープ ステート、リカバリー モード中の SMI ハンドラーを介してトリガーすることができます。ローカルやリモートの管理者権限を持つ攻撃者は、これらの脆弱性を悪用して、System Management Mode で任意のコードを実行し、OS レベルの保護をバイパスすることができます。これにより、UEFI のセキュリティ メカニズム such as Secure Boot および Intel BootGuard を無効化し、ステルス フィームウェア インプラントやシステムに対する恒久的な制御を可能にすることができます。Gigabyte は、これらの脆弱性を修正するために最新のファームウェアをリリースしており、ユーザーは強く推奨される Gigabyte サポート サイトを訪問し、システムが影響を受けるかどうかを確認し、必要な更新を適用することをお勧めします。