JVNVU#96159942
Intel BIOS ロッキングメカニズムに競合状態の脆弱性
BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットには、競合状態の脆弱性が存在します。
BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットが本脆弱性の影響を受ける可能性があります。
BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットには、競合状態の脆弱性 (CWE-362) が存在します。
MITRE の Corey Kallenberg 氏は次のように述べています。
"When the BIOS_CNTL.BIOSWE bit is set to 1, the BIOS is made writable. Also contained with the BIOS_CNTL register is the BIOS_CNTL.BLE ("BIOS Lock Enable"). When BIOS_CNTL.BLE is set to 1, attempts to write enable the BIOS by setting BIOS_CNTL.BIOSWE to 1 will immediately generate a System Management Interrupt (SMI). It is the job of this SMI to determine whether or not it is permissible to write enable to the BIOS, and if not, immediately set BIOS_CNTL.BIOSWE back to 0; the end result being that the BIOS is not writable."本脆弱性は、BIOS_CNTL.BIOSWE が 1 に設定されてから、SMI によって 0 に戻されるまでの間、BIOS への書き込みを可能にします。
システムに物理アクセス可能なユーザによって、ファームウェアに悪意あるコードを書き込まれる可能性があります。また、SPI フラッシュの UEFI Variable 領域が、書き込み保護に BIOS_CNTL.BIOSLE のみを使用している場合、UEFI Secure Boot をバイパスされる可能性があります。さらに、ファームウェアを破壊されたり、システムを停止させられたりする可能性があります。
開発者が提供する情報や CERT/CC Vulnerability Note VU#766164 の Vendor Information に掲載されている情報を参考に、対策方法を検討してください。CERT/CC では、本脆弱性について開発者との調整を進めています。
-
CERT/CC Vulnerability Note VU#766164
Intel BIOS locking mechanism contains race condition that enables write protection bypass
2015.01.06における脆弱性分析結果(CVSS Base Metrics)
| 評価尺度 | 評価値 | 説明 | ||
|---|---|---|---|---|
| 攻撃元区分(AV) | ローカル (L) | 隣接 (A) | ネットワーク (N) | 物理アクセスやローカル環境から攻撃可能 |
| 攻撃条件の複雑さ(AC) | 高 (H) | 中 (M) | 低 (L) | 攻撃成立に複雑な条件が必要 |
| 攻撃前の認証要否(Au) | 複数 (M) | 単一 (S) | 不要 (N) | 単一の認証が必要 |
| 機密性への影響(C) | なし (N) | 部分的 (P) | 全面的 (C) | 全ての情報が漏えいする |
| 完全性への影響(I) | なし (N) | 部分的 (P) | 全面的 (C) | 情報の正確さや完全さが全面的に損なわれる |
| 可用性への影響(A) | なし (N) | 部分的 (P) | 全面的 (C) | システムの使用が全面的に阻害される |
Base Score:6.0
