JVNDB-2015-001001
|
Intel BIOS ロッキングメカニズムに競合状態の脆弱性
|
|
BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットには、競合状態の脆弱性 (CWE-362) が存在します。
CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition')
http://cwe.mitre.org/data/definitions/362.html
MITRE の Corey Kallenberg 氏は次のように述べています。
"When the BIOS_CNTL.BIOSWE bit is set to 1, the BIOS is made writable. Also contained with the BIOS_CNTL register is the BIOS_CNTL.BLE ("BIOS Lock Enable"). When BIOS_CNTL.BLE is set to 1, attempts to write enable the BIOS by setting BIOS_CNTL.BIOSWE to 1 will immediately generate a System Management Interrupt (SMI). It is the job of this SMI to determine whether or not it is permissible to write enable to the BIOS, and if not, immediately set BIOS_CNTL.BIOSWE back to 0; the end result being that the BIOS is not writable."
本脆弱性は、BIOS_CNTL.BIOSWE が 1 に設定されてから、SMI によって 0 に戻されるまでの間、BIOS への書き込みを可能にします。
|
|
CVSS v2 による深刻度
基本値: 6.0 (警告) [IPA値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットが本脆弱性の影響を受ける可能性があります。
|
(複数のベンダ)
|
|
|
システムに物理アクセス可能なユーザによって、ファームウェアに悪意あるコードを書き込まれる可能性があります。また、SPI フラッシュの UEFI Variable 領域が、書き込み保護に BIOS_CNTL.BIOSLE のみを使用している場合、UEFI Secure Boot をバイパスされる可能性があります。さらに、ファームウェアを破壊されたり、システムを停止させられたりする可能性があります。
|
|
開発者が提供する情報や CERT/CC Vulnerability Note VU#766164 の Vendor Information に掲載されている情報を参考に、対策方法を検討してください。CERT/CC では、本脆弱性について開発者との調整を進めています。
VU#766164 の Vendor Information
http://www.kb.cert.org/vuls/id/766164#vendors
|
|
インテル
|
|
- 競合状態(CWE-362) [IPA評価]
|
|
- CVE-2014-8273
|
|
- JVN : JVNVU#96159942
- US-CERT Vulnerability Note : VU#766164
|
|
|
