公開日:2022/02/15 最終更新日:2022/05/30

JVNVU#97136454
InsydeH2Oにおける複数の脆弱性

概要

Insyde Hardware-2-Operating System (InsydeH2O) には、System Management Mode(SMM)のメモリ管理に関連した複数の脆弱性が存在します。

影響を受けるシステム

  • Insyde Hardware-2-Operating System(InsydesH2O)を実装している製品

詳細情報

Insyde社が提供しているInsyde Hardware-2-Operating System(InsydeH2O)は、UEFI実装の一つです。InsydeH2Oは、カーネル特権(ring 0)よりも上位の特権(ring -2)である、System Management Mode(SMM)と呼ばれるプロセッサ動作モードで実行されます。
InsydeH2Oにおいて、このSMMで実行されるメモリ管理に関連する複数の脆弱性が発見されました。これらの脆弱性は23件報告されており、以下のように分類されています

  • SMMにおける権限昇格:10件
  • SMMにおけるメモリ破壊:12件
  • ドライバ実行環境(DXE)におけるメモリ破壊:1件

これらの脆弱性は富士通およびBull Atos製品に含まれるInsydeH2O実装において発見されましたが、その他のベンダ製品に含まれる実装においても同様の脆弱性が存在する可能性があります。

想定される影響

SMMの特性上、一連の脆弱性による影響は多岐にわたります。例えば、管理者権限を持つローカルまたは遠隔の攻撃者によりSMMで任意のコードを実行させることが可能なため、以下のような影響を受ける可能性があります。

  • SecureBoot、Intel BootGuardのようなハードウェアセキュリティ機能を無効化される
  • 簡単に消去できないソフトウェアをインストールされる
  • バックドアや秘匿された通信チャンネルを作成され、機微な情報を窃取される

対策方法

アップデートする
各PCベンダが提供する安定版ファームウェアをインストールしてください。

利用中のOSがファームウェアの自動更新またはLinux Vendor Firmware Service(LVFS)のような更新システムをサポートしている場合、ファームウェアとともに関連するソフトウェアアップデートを適用してください。なお発見者であるBinarly社は、脆弱なソフトウェアを特定するためのツール(FwHunt)と検出ルールを提供しています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
オムロン株式会社 脆弱性情報提供済み 2022/02/15
オリンパス株式会社 脆弱性情報提供済み 2022/02/15
富士通株式会社 該当製品あり 2022/02/15 富士通株式会社 の告知ページ
株式会社リコー 該当製品無し 2022/05/30
ベンダ リンク
Insyde Insyde Software Security Advisory (February 01, 2022)

参考情報

  1. Vulnerability Note VU#796611
    InsydeH2O UEFI software impacted by multiple vulnerabilities in SMM
  2. binarly-io/Vulnerability-REsearch/Insyde/
  3. binarly-io/FwHunt/rules/

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/05/30
株式会社リコーのベンダステータスが更新されました