一部UEFIに任意コード実行につながる脆弱性

　CERT/CCは8日(米国時間)、一部のUEFIにおいて、System Management Mode(SMM)で任意のコードを実行できる可能性がある脆弱性について報告している。

　UEFIは、カーネル特権よりも高い権限を持つCPUモードのSMMで実行される。SMMはシステム管理割り込み処理を通じて実行され、メモリ空間に専用領域のSMRAMをマップする。今回の脆弱性は、このSMRAMに対する検証処理に不備があるため、DMAタイミング攻撃を用いることで、SMMの高い権限で任意のコードを実行できてしまう恐れがあるというもの。

　この脆弱性を悪用することで、SecureBootなどUEFIの持つセキュリティ機能がバイパスされたり、不正なソフトウェアがインストールされる、バックドアが設置される、システムが正常に起動できなくなる可能性がある。

　CERT/CCによれば、現時点で影響を受けるとしているのは、American Megatrends Incorporated(AMI)、Dell、Hewlett Packard Enterprise、Insyde Software Corporation、Intel製のもの。また、AMD、Phoenix Technologies、Toshiba製のものについては影響なし、それ以外は不明としている。