よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

PCで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響

セキュリティ

多くのパソコンで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響があるそうで、これ規模というか影響範囲が広すぎてちょっと対応がかなり大変なのではという脆弱性情報がありました。

 

分かりやすく説明されたサイトがあるので紹介します。

 

VU#796611 - InsydeH2O UEFI software impacted by multiple vulnerabilities in SMM

 

以下は機械翻訳の抜粋です。

 

===

概要
InsydeH2Oハードウェア-2-オペレーティングシステム(H2O)UEFIファームウェアには、システム管理モード(SMM)でのメモリ管理に関連する複数の脆弱性が含まれています。

 

説明
UEFIソフトウェアは、オペレーティングシステムとプラットフォームファームウェア間の拡張可能なインターフェイスを提供します。UEFIソフトウェアは、システム管理モード(SMM)と呼ばれる特権の高いプロセッサ実行モードを使用して、電源管理、システムハードウェア制御、独自のOEM設計コードなどのシステム全体の機能を処理します。「リング-2」とも呼ばれるSMMの特権は、オペレーティングシステムカーネル(「リング-0」)の特権を超えています。このため、SMMはSMRAMと呼ばれるメモリの保護された領域で実行されます。これは通常、「SMM通信バッファー」とも呼ばれる通信バッファーを使用するシステム管理割り込み(SMI)ハンドラーを介してアクセスされます。

 

UEFIソフトウェアは、オープン性(ハードウェアドライバー、プラグイン可能なデバイス、およびDriver eXecution Environment(DXE)の更新)と非常に厳格なセキュリティ制御(SMM Comm Buffer Securityなど)の両方を必要とするため、完全なセキュリティセットを必要とする複雑なソフトウェアになります。ソフトウェアのライフサイクル全体で検証が必要なコントロールUEFIは、仮想化のためのVirtual Machine Manager(VMM)や、仮想コンピューティングリソースの需要の増加などの最近の機能もサポートしています。

 

InsydeのH2OUEFIファームウェアには、Binarlyによって開示されたいくつかのメモリ管理の脆弱性が含まれています。これらの脆弱性は 、InsydeH2OソフトウェアのFujitsuおよびBullAtosの実装で発見されましたが、UEFIサプライチェーンが複雑なため、同じソフトウェアが他の多くのベンダーの実装にも存在します。脆弱性は、次のUEFI脆弱性カテゴリによって分類できます。

 

 

影響
これらの脆弱性の影響は、SMM機能の性質により大きく異なります。たとえば、管理者権限を持つローカルの攻撃者(または管理者権限を持つリモートの攻撃者)は、これらの脆弱性を悪用して、オペレーティングシステムよりも特権を高め、SMMモードで任意のコードを実行する可能性があります。これらの攻撃は、未確認または安全でないSMIハンドラーを使用してオペレーティングシステムから呼び出すことができます。場合によっては、これらのバグは、オペレーティングシステムが初期化される前のUEFI初期ブートフェーズ(およびACPIのようなスリープとリカバリ)でもトリガーされる可能性があります。

 

要約すると、管理者権限を持つローカルの攻撃者(場合によっては管理者権限を持つリモートの攻撃者)は、悪意のあるソフトウェアを使用して次のいずれかを実行する可能性があります。

 

多くのハードウェアセキュリティ機能(SecureBoot、Intel BootGuard)を無効にします
簡単に消去できない永続的なソフトウェアをインストールする
バックドアとバック通信チャネルを作成して、機密データを盗み出します

 

解決
PCベンダーまたはコンピューティング環境の最寄りの再販業者が提供する最新の安定バージョンのファームウェアをインストールします。特定のベンダーが提供するリソースとアップデートについては、以下のリンクを参照してください。

オペレーティングシステムLinuxベンダーファームウェアサービス(LVFS)などのファームウェアの自動または管理された更新をサポートしている場合は、関連するソフトウェアセキュリティ更新を適用します。Binarlyは、脆弱なソフトウェアの識別を支援するために、FwHuntルールと呼ばれる一連のUEFIソフトウェア検出ルールも提供しています。LVFSは、これらのFwHuntルールを適用して、このアドバイザリの影響を受けるファームウェアアップデートの修正を検出およびサポートします。

===

 

Bull AtosFujitsu、HP、Juniper Networks、Lenovoなどの多数のベンダーが使用しているファームウェアで、影響範囲が広いです。影響の有無なども上記URLで確認できます。アップデートが提供されたら対応したほうがいいでしょう。

 

Anker Eufy RoboVac 11S (ロボット掃除機)【BoostIQ搭載 / 超薄型 / 強力吸引 / 静音設計 / 自動充電 / 落下防止 / 衝突防止】(ホワイト)