-
Phoenix製「UEFI」に脆弱性 – TPM保護を回避されるおそれ
https://www.security-next.com/158794 -
パソコンやサーバにおいて起動制御に用いられるPhoenix Technologies製のファームウェア「UEFI(Unified Extensible Firmware Interface)」に脆弱性が明らかとなった。
「CVE-2024-0762」は、「TPM(Trusted Platform Module)」を構成する変数処理のコードに明らかとなった脆弱性で、
バッファオーバーフローが生じるおそれがある。
脆弱性を発見、報告したEclypsiumは、「UEFIcanhazbufferoverflow」と名付けている。Eclypsiumによれば、当初Lenovoの一部機種において脆弱性を発見したが、その後、特定のIntelプロセッサファミリにおいて実行される「Phoenix SecureCore UEFIファームウェア」に影響があることが判明したという。
具体的には「AlderLake」「CoffeeLake」「CometLake」「IceLake」「JasperLake」「KabyLake」「MeteorLake」「RaptorLake」「RocketLake」「TigerLake」などが対象となる。
ローカル環境より脆弱性を悪用すると権限の昇格が可能となり、ファームウェアにバックドアを埋め込まれると、
上位レイヤーで動作するOSなどのセキュリティ対策を回避されるおそれがある。 -
11意味なしかい
-
ほえにっくす?
-
>>4
フィーニックスな -
Ryzenなら大丈夫?(´・ω・`)
-
Windows11がこのUEFIのTPMを使っていた気がするけど、マイクロソフトはどうするんだこれ?
-
あららら
-
これでなんか起きたら内部犯行確定じゃないのか?
-
BIOSアプデじゃいかんの?
-
>>10
それでいいんだろうけど
BIOSアプデする奴なんてジサカーくらいしかいない -
>>13
今どき各メーカーのアップデータでやってくれるだろ -
>>15
業務用NEC・富士通Windows11PCは手動だったな
家庭用は分からん -
>>13
まともなメーカーならWindowsUpdateで更新される -
>>25
biosを?こわあ… -
>>25
PanasonicとかWindowsアップデートで降ってくるな -
Ryzenを使ってる人は、情強
Intelを使ってる人は、情弱
まだわからないの? -
もうパソコンとかスマホは危ないから持てないな
石器時代が一番安全 -
>>14
と言いながらここに書き込んでるね -
>>18
石器を使って書いてるんだろ? -
湖シリーズ全滅かよ
-
この辺のCPUって
チャイナ製じゃなかったか? -
OS側から攻撃できるものでもなさそうだしどうでも良さげ
ファームウェアこっそりいじくられてTPMがバイパスされるとかでしょ
ファームウェアいじられてる時点で終わってるのでは -
>脆弱性の報告を受けたPhoenix Technologiesでは、4月に緩和策をリリースしたと説明。ハードウェアベンダーに確認し、ファームウェアを最新バージョンに更新するよう呼びかけた。
>Eclypsiumは、Lenovoと連携して対応を進め、Lenovoからは5月のアップデートで修正が行われたとしている。
すでに公開されてる最新BIOSで対処できるんじゃね
-
うちのパソコンにも入ってますか?
-
全部インテル用だね解散
-
/sys/firmware/efi があればUEFIだって、なければBaios
コメント