Intel CPUを搭載したPCのUEFIファームウェアに脆弱性、確認と更新を
マイナビニュース / 2024年6月24日 9時51分
サイバーセキュリティ企業のEclypsiumは6月20日(米国時間)、「UEFIcanhazbufferoverflow: Widespread Impact from Vulnerability in Popular PC and Server Firmware - Eclypsium|Supply Chain Security for the Modern Enterprise」において、複数のIntel Coreデスクトップおよびモバイルプロセッサファミリー上で動作するPhoenix SecureCoreのUEFIファームウェアから脆弱性を発見したと報じた。この脆弱性を悪用されると、ローカルの攻撃者に権限の昇格およびUEFIファームウェア内で悪意のあるコードを実行される可能性がある。
○UEFIの脆弱性
脆弱性に関する情報は次のページにまとまっている。
Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration - Phoenix Technologies - Leading PC Innovation since 1979
発見された脆弱性の情報(CVE)は次のとおり。
CVE-2024-0762 - ユニファイド・エクステンシブル・ファームウェア・インターフェイス(UEFI: Unified Extensible Firmware Interface)の変数処理にバッファーオーバーフローの脆弱性
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
Phoenix SecureCore (Intel Kaby Lake) 4.0.1.1から4.0.1.998より前のバージョン
Phoenix SecureCore (Intel Coffee Lake) 4.1.0.1から4.1.0.562より前のバージョン
Phoenix SecureCore (Intel Ice Lake) 4.2.0.1から4.2.0.323より前のバージョン
Phoenix SecureCore (Intel Comet Lake) 4.2.1.1から4.2.1.287より前のバージョン
Phoenix SecureCore (Intel Tiger Lake) 4.3.0.1から4.3.0.236より前のバージョン
Phoenix SecureCore (Intel Jasper Lake) 4.3.1.1から4.3.1.184より前のバージョン
Phoenix SecureCore (Intel Alder Lake) 4.4.0.1から4.4.0.269より前のバージョン
Phoenix SecureCore (Intel Raptor Lake) 4.5.0.1から4.5.0.218より前のバージョン
Phoenix SecureCore (Intel Meteor Lake) 4.5.1.1から4.5.1.15より前のバージョン
○影響と対策
Eclypsiumによると、この脆弱性はファームウェアインプラントやバックドアを備えたマルウェアおよびそれを運用する攻撃者にとって主要な標的になりうるという。攻撃者はこの脆弱性を悪用することで、オペレーティングシステムや上位層で実行される組み込みの保護機能やセキュリティソリューションを破壊できる。また、マルウェアは侵害したデバイス上で密かに永続性を確保することが可能とされる。
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。上記のIntel CoreプロセッサファミリーおよびPhoenix SecureCoreのUEFIファームウェアを搭載したデバイスを運用している管理者には、影響の有無をベンダーに問い合わせ、必要に応じてファームウェアのアップデートを実施することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Apple AirPodsに盗聴の可能性、修正アップデートリリース
マイナビニュース / 2024年6月27日 16時46分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
マイナビニュース / 2024年6月15日 9時8分
-
人気ある生体認証デバイスに脆弱性、細工したQRコードで認証可能
マイナビニュース / 2024年6月13日 8時51分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
ランキング
-
12億画素カメラと120W充電対応で6万円以下! さらに高コスパ化したシャオミ「Redmi Note 13 Pro+ 5G」
ASCII.jp / 2024年6月29日 12時0分
-
2早く歩けよ!ゲーマーに嫌われがちなNPC護衛/尾行ミッション…海外ゲーマーの恨みが募る
Game*Spark / 2024年6月28日 12時30分
-
3お風呂が超苦手な柴犬の“逆襲”に家族が大パニック! 爆笑の展開に「やることが大胆」「腹の底から笑った」
ねとらぼ / 2024年6月28日 8時30分
-
4高評価ファンタジー農場シム『Sun Haven』、最新アップデートで有志翻訳を削除。代替の機械翻訳に多数の困惑の声
Game*Spark / 2024年6月28日 11時17分
-
5「スト6ですか?」 “餃子の王将の価格改定”が「格ゲーの調整みたい」と話題に…… 「全体的にアッパー調整」
ねとらぼ / 2024年6月28日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)