JVNDB-2025-007253

Insyde H2O 製 UEFI アプリケーションにおける NVRAM 変数を介したデジタル証明書を挿入可能な脆弱性

Insyde H2O 製 UEFI アプリケーションに、NVRAM 変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。

UEFI は、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアと OS 間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFI アプリケーションは通常、Microsoft UEFI 認証局 (CA) によってデジタル署名されており、UEFI Secure Boot によって信頼されているソフトウェアのみを使用してシステムを起動することを保証します。UEFI では、UEFI アプリケーションとオペレーティングシステム間で共有される構成、デバイスカスタマイズ、および実行時のコンテキストを格納する拡張可能な NVRAM 変数が定義されています。

Insyde H2O 製 UEFI アプリケーションにおいて、信頼された証明書を保存するための NVRAM 変数 SecureFlashCertData が適切に保護されておらず、攻撃者により同変数が改ざんされることにより任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が報告されています。

（複数のベンダ）

• （複数の製品）

影響を受けるシステムについては、CERT/CC VU#211341 の Vendor Information を参照してください。

非正規のデジタル証明書で署名されたファームウェアが実行されることにより Secure Boot が回避され、ブートプロセスにおいて任意のコードが実行される可能性があります。本脆弱性を悪用したコード実行は OS 起動前に行われるため、再起動や OS の再インストール後も生き残る永続的なマルウェアやカーネルルートキットがインストールされる可能性があります。

[アップデートする]
開発者が提供する情報をもとに、アップデートを適用してください。

Insyde Software

• Security Advisory : INSYDE-SA-2025002

1. CVE-2025-4275

1. JVN : JVNVU#94251558
2. US-CERT Vulnerability Note : VU#211341
3. 関連文書 : hydroph0bia-part1
4. 関連文書 : hydroph0bia-part2

• [2025年06月19日]
    掲載