Appleがオープンソースの画像生成AIモデル「MDM」をGitHubで公開/Windowsに深刻な脆弱性 ゼロクリック攻撃で
ITmedia PC USER / 2024年8月18日 6時5分
・CVE-2024-38107(重要):Windows Power Dependency Coordinator の特権昇格の脆弱性
・CVE-2024-38178(重要):スクリプト エンジンのメモリ破損の脆弱性
・CVE-2024-38189(重要):Microsoft Project のリモートでコードが実行される脆弱性
・CVE-2024-38193(重要):WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
・CVE-2024-38213(警告):Windows Mark Of The Web セキュリティ機能のバイパスの脆弱性
特にCVE-2024-38063は、ユーザーの操作にかかわらずリモート攻撃される可能性がある。既に攻撃手法が知られている脆弱性も含まれており、できるだけ早めのアップデートを心掛けたい。
●AMDのRyzenやEpicでファームウェアが改ざんされる脆弱性
米AMDは8月9日(現地時間)、Ryzenやサーバ向けのEpicプロセッサに、OSからはアクセスできない最高の特権レベルで実行するSMM(System Management Mode)に攻撃者がアクセスできてしまう脆弱性があることを明らかにした。
Sinkclose(CVE-2023-31315) と呼ばれるこの脆弱性は、セキュリティベンダーのIOActiveに所属する研究者が発見したもので、AMDチップが古いデバイスとの互換性を保つために有しているTClose機能を悪用するものだ。
AMDベースのマシンでは、TSegと呼ばれる安全策により、OSがシステム管理モード用に予約されているメモリの保護された部分(System Management Random Access Memory:SMRAM)に書き込むのを防止する。
ただし、TClose機能は、SMRAMと同じメモリアドレスを使用する古いデバイスとコンピュータの互換性を維持できるように設計されており、有効にすると他のメモリをそれらのSMRAMアドレスに再マッピングする。この再マッピング機能に欠陥があり、悪用することでSMMにアクセスできてしまうという。
IOActiveの研究者は米WIREDの取材に対し、「Sinkclose経由でインストールされたマルウェア感染は、OSの再インストール後でも検出または修復が困難で、ドライブを消去しても残り続ける」としている。
この記事に関連するニュース
-
Windowsにリモート攻撃受ける緊急の脆弱性 月例パッチで対策を
ASCII.jp / 2024年8月15日 17時30分
-
Microsoft、8月の累積更新プログラム配信開始 - 90件の脆弱性修正
マイナビニュース / 2024年8月15日 12時9分
-
Microsoft、2024年8月の月例更新 - 91件の脆弱性への対応が行われる
マイナビニュース / 2024年8月15日 0時0分
-
Valveが「ROG Ally」向けにSteamOSサポートへ―ライバル機にも提供でSteam Deckと共にOS拡大狙う?
Game*Spark / 2024年8月14日 13時5分
-
OpenVPNに発見された複数の脆弱性の情報公開、Microsoft
マイナビニュース / 2024年8月13日 16時33分
ランキング
-
1クソゲー認定ちょっと待った 子供が絶望した「AC移植FCゲー」はどうしてそうなった?
マグミクス / 2024年8月17日 21時55分
-
2「単なる感想」「論理の飛躍」 大学教員が使う「辛口スタンプ」が話題 「需要しかない便利アイテム」とほしい人続出
ねとらぼ / 2024年8月17日 8時30分
-
3「それ知らんかった」 マルコメ、“まさかのお知らせ”に思わず二度見 「弊社より旅立ったみそ達が……」
ねとらぼ / 2024年8月17日 13時3分
-
4そうはならんやろ……! 230万再生の“究極のマクドナルドアレンジ”が狂気すぎ 「糖尿病まっしぐら」「心臓発作なるわ」【海外】
ねとらぼ / 2024年8月17日 12時15分
-
5ぐっすり眠れる「ポータブルクーラー」おすすめ3選 車中泊ユーザーが選ぶ、静音設計の優秀モデル
Fav-Log by ITmedia / 2024年8月17日 9時50分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください