Lenovoの一部製品にBIOSレベルの脆弱性 - 供給元に起因と説明

Lenovoの一部端末において、BIOSレベルの脆弱性が含まれていることがわかった。同社では調査を進めている。

セキュリティ研究者がゼロデイ脆弱性としてGithub上で報告し、ローカルアクセス権限を持つ攻撃者によってシステムマネジメントモード（SMM）でコードを実行されるおそれがあることが判明したもの。

同研究者は、ThinkPadで脆弱性を確認したとし、脆弱性を悪用すると、「Windows 10 Enterprise」においても、書き込み保護を無効化、セキュアブートの無効化、バーチャルセキュアモード（VSM）のバイパス、ファームウェアへのマルウェア感染などが可能になると指摘した。

これを受けてLenovoでは、研究者と協調しつつ独自にも調査を進めていると説明。同社は、外部ベンダー3社よりBIOSの供給を受けているが、BIOSのファームウェアの開発を手がける独立系のベンダー1社のBIOSに脆弱なシステムマネジメントモード（SMM）のコードが存在したとしている。

問題のシステムマネジメントモードは、ベンダーがIntelから提供された共通のコードベースをもとに開発されたものであると説明。Lenovoでは、今回問題となったSMMのコードを開発しておらず、コードの作成者や実装された経緯を調べているという。

Lenovoは、BIOSベンダーやIntelと脆弱性の修正に向けて作業を行っており、修正版の開発を急いでいる。

（Security NEXT - 2016/07/07 ） ツイート

PR

関連記事

サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
ランサムウェア被害による個人情報流出を確認 - 日本セラミック