公開日:2017/04/03 最終更新日:2017/04/03

JVNVU#90556561
GIGABYTE BRIX のファームウェア保護機能に複数の脆弱性

概要

GIGABYTE BRIX プラットフォームには、ファームウェアの書込みを保護する BIOSWEBLESMM_BWPPRx ビットが適切に設定されていない問題およびファームウェアアップデートが署名されていない問題が存在します。これらの問題を使用することで、ファームウェアレベルでルートキットを実行したり、システムへの永続的なサービス運用妨害 (DoS) 攻撃を実行したりすることが可能です。

影響を受けるシステム

  • GIGABYTE BRIX GB-BSi7H-6500 (UEFI ファームウェアバージョン F6)
  • GIGABYTE BRIX GB-BXi7-5775 (UEFI ファームウェア バージョン F2)

詳細情報

保護メカニズムの不具合 (CWE-693) - CVE-2017-3197
GIGABYTE BRIX プラットフォームには、ファームウェアの書込みを保護する BIOSWEBLESMM_BWPPRx ビットが適切に設定されていない問題が存在します。結果として、SPI flash が改ざんされる可能性があります。

データの信頼性についての不十分な検証 (CWE-345) - CVE-2017-3198
GIGABYTE BRIX の UEFI ファームウェアアップデートは、署名されていません。また、チェックサムがない状態でサポートページから HTTP 経由で提供されています。結果として、ファームウェアを改ざんされても、検知することができません。

詳しくは、Cylance のアドバイザリ CLVA-2017-01-001 および CLVA-2017-01-002 を参照してください。

想定される影響

攻撃者によって、ファームウェアレベルでルートキットを実行されたり、システムへの永続的なサービス運用妨害 (DoS) 攻撃を実行されたりする可能性があります。

対策方法

2017年4月3日現在、対策方法は不明です。

開発者によると、本問題を解消する、GB-BSi7H-6500 用のファームウェアバージョン F7 が 4月中にリリースされるとのことです。
ユーザは、製品ページを定期的に確認することをお勧めします。

また、GB-BXi7-5775 はサポート終了 (EOL) が宣言されており、ファームウェアの更新は行われないとのことです。

ベンダ情報

ベンダ リンク
GIGABYTE Technology Co., Ltd. GB-BSi7H-6500
GB-BXi7-5775

参考情報

  1. CERT/CC Vulnerability Note VU#507496
    GIGABYTE BRIX UEFI firmware fails to implement write protection and is not cryptographically signed

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
基本値: 7.0
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:H/Au:N/C:C/I:C/A:C
基本値: 7.6
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

分析結果のコメント

細工されたファームウェアアップデートを、ユーザが自ら適用することを想定しています。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-3197
CVE-2017-3198
JVN iPedia