JVNDB-2024-016985
|
Howyar 製 UEFI アプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
|
|
UEFI は、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアと OS 間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFI アプリケーションは通常、Microsoft UEFI 認証局(CA)によってデジタル署名されており、UEFI Secure Boot によって信頼されているソフトウェアのみを使用して起動することを保証します。
UEFI bootloaders は UEFI アプリケーションの一種で、処理を実行する際、OS ファイルを保護されたメモリ領域へロードして初期の起動を管理します。また、起動プロセスの一環として、追加のソフトウェアの実行や、ドライバー のロードを実行します。
UEFI アプリケーションである Reloader(32-bit、64-bit)には、任意のコードを実行される脆弱性が存在し、ESET の研究者によって、署名を検証せずにハードコードされたパスから UEFI ソフトウェアを実行することが確認されました。これは、Reloader が UEFI の基準に沿った BootService である LoadImage() API を使用しないことに起因しています。そのため、いかなる署名されていないサードパーティーのソフトウェアでも、初期の起動段階で実行される可能性があります。
Reloader アプリケーションは、信頼された Microsoft UEFI Certificate Authority によって署名されるため、UEFI に準拠したいかなるシステムにもインストールが可能です。また、Reloader アプリケーションはサプライチェーンソフトウェアの一部として供給されているため、ソフトウェアサプライヤーや OEM が提供している他の UEFI 製品にも存在する可能性があります。
本脆弱性には、CVE-2024-7344 が採番されました。
|
|
|
|
|
Howyar Technologies Inc.
- UEFI アプリケーション 「Reloader」 10.2.02320240919 より前のバージョン
|
|
|
システム起動時、Secure Boot を回避され、OS がロードされる前に任意のコードを実行される可能性があります。
|
|
[パッチを適用する]
開発者が提供する情報をもとにパッチを適用してください。
Microsoft は、更新版 DBX(Revocation List)ファイルを 2025/1/14 頃に提供する予定とのことです。
|
|
Howyar Technologies Inc.
日立
|
|
|
|
- CVE-2024-7344
|
|
- JVN : JVNVU#96518917
- US-CERT Vulnerability Note : VU#529659
- 関連文書 : Secure Boot and Driver Signing
- 関連文書 : Boot Manager
- 関連文書 : Services - Boot Services
- 関連文書 : UEFI Revocation List File
|
|
- [2025年01月20日]
掲載
- [2025年07月28日]
ベンダ情報:日立 (hitachi-sec-2025-205) を追加
|
