https://thehackernews.com/2022/02/dozens-of-security-flaws-discovered-in.html
Bull Atos、Fujitsu、HP、Juniper Networks、Lenovoなど、多数のベンダーが使用しているUnified Extensible Firmware Interface(UEFI)ファームウェアのさまざまな実装で、23もの新しい重大度の高いセキュリティの脆弱性が開示されています。
x86システムでは、UEFIファームウェアは通常マザーボードのフラッシュメモリチップに保存されます。
「これらの脆弱性を悪用することで、攻撃者はオペレーティングシステムの再インストールに耐えるマルウェアを正常にインストールでき、エンドポイントセキュリティソリューション(EDR / AV)、セキュアブート、仮想化ベースのセキュリティ分離を回避できます」と研究者は述べています。
欠陥(CVSSスコア:7.5〜8.2)の悪用に成功すると、悪意のある攻撃者がSMM権限、電力管理、ハードウェア構成、熱監視などを処理するx86ベースのプロセッサの専用実行モードで任意のコードを実行できる可能性があります。
複数のベンダーが使用するUEFIファームウェアで発見された数十のセキュリティ欠陥、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント