Last Updated on 2024-06-21 07:51 by TaTsu
Intelプロセッサに新たに公開された脆弱性が発見され、数百のPCモデルに影響を及ぼす可能性がある。この脆弱性は、CVE-2024-0762として識別され、「UEFIcanhazbufferoverflow」という不幸なニックネームが付けられている。
この問題は、Phoenix TechnologiesのSecureCore Unified Extensible Firmware Interface (UEFI) ファームウェアの複数のバージョンに影響し、UEFI変数の内容を読み取るために使用されるGetVariable()ランタイムサービスへの不安全な呼び出しによって引き起こされる。
適切なチェックの欠如により、攻撃者が過剰なデータを供給し、オーバーフローを引き起こす可能性がある。これにより、攻撃者は特定のマシンで実行時に権限を昇格させ、コードを実行することができる。
UEFIとBIOSは、システムが起動する方法を制御するファームウェアインターフェースであり、デバイスの電源ボタンが押された後に実行される最初で最も特権的なコードであるため、攻撃者にとって非常に効果的で取り除くのが困難な攻撃対象となっている。
この脆弱性はCVSSスコアリングシステムで「高」の7.5と評価されているが、攻撃者が対象のマシンに既にアクセスしている必要があり、さらに、攻撃には対象のコンピュータモデルの構成や問題の変数に割り当てられた権限に応じて、ある程度カスタマイズが必要となる可能性がある。
Lenovoは最近数ヶ月にわたって研究者と連携し、先月から修正をリリースし始めたが、一部のコンピュータは夏の後半まで露出したままになる可能性がある。他の最近情報を提供されたオリジナル機器メーカー(OEM)やデザインメーカーは、修正を行うのにさらに時間がかかる可能性がある。Intelを搭載したコンピュータを使用する組織は、その間ほとんど手をこまねいているしかない。
【編集者追記】用語解説
- UEFI(Unified Extensible Firmware Interface):従来のBIOSに代わる、コンピュータのファームウェアインターフェース規格。オペレーティングシステムを起動するための基本的な機能を提供する。
- UEFI Firmware:UEFIの仕様に基づいて開発されたファームウェア。マザーボード上のフラッシュメモリに格納され、PCの起動時に最初に実行される。
- Buffer Overflow(バッファオーバーフロー):プログラムがデータを格納するためのメモリ領域(バッファ)に、割り当てられたサイズを超えるデータを書き込むことで発生するエラー。攻撃者に悪用される可能性がある。
- CVE(Common Vulnerabilities and Exposures):公開された脆弱性に割り当てられる共通の識別子。脆弱性の管理と情報共有を目的としている。
- CVSS(Common Vulnerability Scoring System):脆弱性の深刻度を評価するための共通の基準。0から10までのスコアで表され、高いほど深刻であることを示す。
【参考リンク】
Phoenix Technologiesオフィシャルサイト(外部)
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
【ニュース解説】
Intelプロセッサにおける新たに公開された脆弱性が、数百のPCモデルに影響を及ぼす可能性があることが明らかになりました。この脆弱性は、CVE-2024-0762として識別され、「UEFIcanhazbufferoverflow」というニックネームで呼ばれています。問題の根源は、Phoenix TechnologiesのSecureCore Unified Extensible Firmware Interface (UEFI) ファームウェアの複数のバージョンに存在し、UEFI変数の内容を読み取るために使用されるGetVariable()ランタイムサービスへの不安全な呼び出しによって引き起こされます。適切なチェックの欠如が原因で、攻撃者が過剰なデータを供給し、オーバーフローを引き起こす可能性があります。これにより、攻撃者は特定のマシンで実行時に権限を昇格させ、コードを実行することが可能になります。
UEFIとBIOSは、システムが起動する方法を制御するファームウェアインターフェースであり、デバイスの電源ボタンが押された後に実行される最初で最も特権的なコードです。この特別な地位は、攻撃者にとって非常に魅力的であり、ルートレベルの権限を獲得し、再起動を通じて持続性を確立し、従来のマルウェアを検出可能なセキュリティプログラムを迂回するなど、多くの攻撃手法が可能になります。
この脆弱性はCVSSスコアリングシステムで「高」の7.5と評価されていますが、攻撃者が対象のマシンに既にアクセスしている必要があり、さらに、攻撃には対象のコンピュータモデルの構成や問題の変数に割り当てられた権限に応じて、ある程度カスタマイズが必要となる可能性があります。
Lenovoは最近数ヶ月にわたって研究者と連携し、先月から修正をリリースし始めましたが、一部のコンピュータは夏の後半まで露出したままになる可能性があります。他の最近情報を提供されたオリジナル機器メーカー(OEM)やデザインメーカーは、修正を行うのにさらに時間がかかる可能性があります。Intelを搭載したコンピュータを使用する組織は、その間ほとんど手をこまねいているしかありません。
この脆弱性の発見と公開は、セキュリティ研究の重要性を再び浮き彫りにしています。UEFIやBIOSのようなシステムの根幹に関わる部分に存在する脆弱性は、攻撃者にとって非常に価値が高く、一度侵入されると除去が困難です。そのため、ハードウェアとソフトウェアの両方でセキュリティを強化することが重要です。また、このような脆弱性が発見された場合、迅速な対応と広範なコミュニケーションが必要となります。製品のサプライチェーン全体で情報を共有し、適切な修正措置を講じることで、最終的なユーザーのセキュリティを保護することができます。
from High-Risk Overflow Bug in Intel Chips Likely Impacts 100s of PC Models.
