Acer fixes UEFI bugs that can be used to disable Secure Boot
2022/11/28 BleepingComputer — Acer が修正した深刻度の高い脆弱性は、ローカルの攻撃者が標的とするシステム上で、UEFI Secure Boot が無効にされる可能性を生じ、複数のラップトップ・モデルに影響を与えるものである。Secure Boot 機能とは、TPM (Trusted Platform Module) チップと、UEFI (Unified Extensible Firmware Interface) ファームウェアを搭載したコンピュータにおいて、信頼できない OS ブートローダをブロックし、ルートキットやブートキットといった悪質なコードが、起動プロセス中にロードされないようにするものだ。
ESET のマルウェア研究者である Martin Smolar が報告した、このセキュリティ上の脆弱性 CVE-2022-4020 は、コンシューマ向け Acer Notebook デバイスの、一部の HQSwSmiDxe DXE ドライバで発見されている。
この脆弱性の悪用に成功した高権限を持つ攻撃者は、BootOrderSecureBootDisable NVRAM 変数の変更により UEFI Secure Boot 設定を変更/無効化することで、ユーザーの操作を必要としない低複雑度の攻撃を実行できる。
Acer は、「研究者たちは、NVRAM 変数 (変数の実際の値は重要ではなく、影響を受けるファームウェア・ドライバだけが存在を確認できる) を作成することで、Secure Boot 設定を変更できる可能性のある、脆弱性を確認した」と述べている。
Acer ノート PC 上で、この脆弱性を悪用して Secure Boot オフに成功した攻撃者は、OS ロード・プロセスを乗っ取り、署名されていないブートローダをロードし、保護をバイパスまたは無効化し、悪質なペイロードをシステム特権で展開できるようになる。
この脆弱性の影響を受ける製品には、Acer Aspire A315-22/A115-21/A315-22G/Extensa EX215-21/EX215-21G が含まれる。
BIOS アップデートが利用可能、Windows アップデートが来る
Acer は、「この問題を解決するために、BIOS を最新バージョンに更新することを推奨する。このアップデートは、Windows の重要なアップデートとして取り込まれる予定だ」と付け加えている。ユーザーは、同社の Support Web Site から、BIOS アップデートをダウンロードし、マニュアルで導入することも可能だ。
今月の初めに、ESET の研究者たちが ThinkBook/IdeaPad/Yoga モデルで発見した、同様の UEFI Secure Boot バグに対して、Lenovo もパッチを適用している。
OS が起動される前に、署名のない悪意のコード実行が許可されると、OS を再インストールしても持続するマルウェアの展開や、セキュリティ・ソリューションが提供するマルウェア対策機能の回避といった、深刻な結果につながる可能性が生じる。
Lenovo のケースでは、OS からの Secure Boot 設定を変更できる、初期の開発用ドライバが、製品用ドライバに含まれていたことが原因だった。
2022年1月に ESET は、Windows を搭載した 70機種以上の Lenovo 製端末において、攻撃者に起動ルーチンの乗っ取りを許すことになる、UEFI ファームウェアの3つの脆弱性を発見している。
UEFI をめぐる、脆弱性と攻撃に関する記事が増えてきています。最近のものだけでも、8月21日の「Microsoft がブロックした UEFI ブートローダー:Secure Boot バイパスの脆弱性を発見」や、10月10日の「Intel Alder Lake の UEFI ソースコードが流出:中国メーカーの従業員が関与している?」、10月17日の「BlackLotus は新種の Windows UEFI ブートキット:ハッキングフォーラムで販売されている」などがあります。また、ちょっと変わり種ですが、11月25日の「Dell/HP/Lenovo デバイスの問題:UEFI 実装における古い OpenSSL の使用が判明」があります。よろしければ、UEFI で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.