JVNDB-2025-007239
|
DTResearch 製 UEFI アプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
|
|
DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell には、NVRAM 変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
UEFI は、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFI アプリケーションがハードウェアを初期化し、OS ローダーに制御を渡します。また、さまざまなハードウェア構成や動作のカスタマイズを可能にするために NVRAM 変数が定義されており、UEFI アプリケーションは必要に応じて NVRAM 変数を参照します。
UEFI のセキュアブート機能が有効になっている場合には、特定の認証局 (CA) によってデジタル署名されている UEFI アプリケーションのみが動作を許可されます。
DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell に対して、攻撃者があらかじめ NVRAM 変数 IhisiParamBuffer を改変しておくことによりセキュアブート機能を回避可能となる脆弱性 (CVE-2025-3052) が報告されています。
|
|
|
|
|
(複数のベンダ)
|
影響を受けるシステムについては、CERT/CC VU#806555 の Vendor Information を参照してください。
|
|
セキュアブート機能を回避されることにより、システム起動時に未署名のコードが実行される可能性があります。本脆弱性を悪用したコード実行は OS 起動前に行われるため、再起動や OS の再インストール後も生き残る永続的なマルウェアやカーネルルートキットがインストールされる可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、アップデートを適用してください。
|
|
|
|
|
|
- CVE-2025-3052
|
|
- JVN : JVNVU#94726768
- US-CERT Vulnerability Note : VU#806555
- 関連文書 : BINARLY REsearch [BRLY-2025-001] UEFI Secure Boot bypass
|
|
|
