【活用ガイド】

JVNDB-2025-007239

DTResearch 製 UEFI アプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

概要

DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell には、NVRAM 変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。

UEFI は、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFI アプリケーションがハードウェアを初期化し、OS ローダーに制御を渡します。また、さまざまなハードウェア構成や動作のカスタマイズを可能にするために NVRAM 変数が定義されており、UEFI アプリケーションは必要に応じて NVRAM 変数を参照します。
UEFI のセキュアブート機能が有効になっている場合には、特定の認証局 (CA) によってデジタル署名されている UEFI アプリケーションのみが動作を許可されます。

DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell に対して、攻撃者があらかじめ NVRAM 変数 IhisiParamBuffer を改変しておくことによりセキュアブート機能を回避可能となる脆弱性 (CVE-2025-3052) が報告されています。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


(複数のベンダ)
  • (複数の製品)

影響を受けるシステムについては、CERT/CC VU#806555 の Vendor Information を参照してください。
想定される影響

セキュアブート機能を回避されることにより、システム起動時に未署名のコードが実行される可能性があります。本脆弱性を悪用したコード実行は OS 起動前に行われるため、再起動や OS の再インストール後も生き残る永続的なマルウェアやカーネルルートキットがインストールされる可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、アップデートを適用してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-3052
参考情報

  1. JVN : JVNVU#94726768
  2. US-CERT Vulnerability Note : VU#806555
  3. 関連文書 : BINARLY REsearch [BRLY-2025-001] UEFI Secure Boot bypass
更新履歴

  • [2025年06月19日]
      掲載