BIOSの脆弱性、2024年9月
Supermicro BIOSファームウェアに2つの潜在的な脆弱性があることを認識しています。これらの脆弱性により、攻撃者がSMRAMに書き込み、RIP/EIPを乗っ取ることができる可能性があります。 Supermicro Denvertonプラットフォーム用BIOS。
了承:
Supermicro 中国の研究者イーソン氏が、潜在的な脆弱性を発見した功績を称えたいと思います。 Supermicro BIOSファームウェア。
CVE:
| CVE番号 | 説明 |
|---|---|
| 一部のIntel(R)プロセッサー向けIntel BIOSプラットフォームサンプルコードにおける不適切な条件チェックにより、特権ユーザーがローカルアクセスを介して権限昇格を行うことができる可能性があります。特権アクセス権を持つ攻撃者は、この脆弱性を利用してSMRAMに書き込み、RIP/EIPを乗っ取ることができます。 | |
| 特権アクセス権限を持つ攻撃者は、この脆弱性を悪用してSMRAMに書き込み、RIP/EIPを乗っ取ることができ、その結果、SMMモードで任意のコードを実行できます。これにより、攻撃者はSMRAMに保存されているコンテンツをカーネル空間に漏洩させる可能性があります。 |
対象製品:
| 製品/マザーボード | 修正を含むBIOSバージョン |
|---|---|
| A2SDi-HT(P4)F | v 2.1 |
| A2SDi-HLN4F | v 2.1 |
| A2SDi-TP8F/LN4F | v 2.1 |
| A2SDV-LN8F/LN10PF | v 2.1 |
| A2SDV-TLN5F | v 2.1 |
| A2SD1-3750F/3955F | v 2.1 |
緩和:
Supermicro これらの脆弱性を軽減するためのBIOSファームウェアをリリースしました。解決策についてはリリースノートをご確認ください。
搾取および公表:
Supermicro 本勧告に記載されている脆弱性に関する公表情報や悪用事例は確認されていません。