BIOSの脆弱性、2024年9月
Supermicro 、BIOSファームウェアに2つの潜在的な脆弱性が存在することをSupermicro 。これらの脆弱性により、攻撃者がSMRAMに書き込みを行い、RIP/EIPを乗っ取る可能性がございます。これらは、DenvertonプラットフォームSupermicro を及ぼします。
謝辞
Supermicro 、Supermicro ファームウェアにおける潜在的な脆弱性を発見した中国の研究者、Eason氏の功績を称えたいSupermicro 。
CVEです:
| CVE番号 | 説明 |
|---|---|
| 一部のインテル(R) プロセッサー向けのインテル BIOS プラットフォームのサンプルコードに、ローカルアクセスによる特権の昇格を可能にする可能性のある不適切な条件チェックが存在します。特権アクセスを持つ攻撃者は、この脆弱性を利用して SMRAM に書き込み、RIP/EIP を乗っ取ることが可能です。 | |
| 特権アクセス権を持つ攻撃者は、この脆弱性を悪用して SMRAM に書き込み、RIP/EIP を乗っ取ることができます。このため、攻撃者は SMM モードで任意のコードを実行することができます。 |
影響を受ける製品
| 製品/マザーボード | 修正を含むBIOSバージョン |
|---|---|
| A2SDi-H-T(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
緩和:
Supermicro 、これらの脆弱性を軽減するためのBIOSファームウェアをSupermicro 。解決方法については、リリースノートをご確認ください。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公式発表や悪用事例については、現時点で把握Supermicro 。