CVE-2024-39584: Dell BIOS Flaw Exposes Systems to Secure Boot Bypass and Arbitrary Code Execution
2024/08/29 SecurityOnline — 先日に Dell が公表したのは、一般的な Dell クライアント・プラットフォームの BIOS に存在する、深刻度の高い脆弱性 CVE-2024-39584 (CVSS:8.2) に関するセキュリティ・ アドバイザリである。この脆弱性は、デフォルトの暗号化キーが、BIOS で使用されていることに起因しており、高度なローカル・アクセス権限を持つ攻撃者に対して、悪用を許してしまう可能性が生じている。この種の脆弱性の悪用の結果は深刻であり、セキュア・ブート保護のバイパスや、システム上での任意のコード実行などにいたる恐れがあるという。
Dell の幅広い製品ラインアップに、影響が及んでいる。特に Alienware シリーズでは、Alienware Area 51m R2 および、Aurora R15 AMD、Alienware m15/m17/x14/x15/x17 などの複数のバージョンが対象となる。これらのシステムのユーザーに対して、Dell が強く推奨しているのは、最新バージョンの BIOS へと直ちにアップデートし、この深刻な欠陥に対処することだ。
セキュア・ブートとは、システムの起動プロセスにおいて、不正なソフトウェアが実行されないように設計されている重要なセキュリティ機能である。
したがって、セキュア・ブートがバイパスされてしまうと、マルウェア/ルートキットなどの悪意のソフトウェアが攻撃者によりインストールされ、それらの検出や削除が困難になる可能性が生じる。この脆弱性は、デフォルトの暗号化キーが BIOS で使用されていることも起因するため、それらのキーが攻撃者により悪用される可能性が生じている。
すでに Dell は、BIOS のアップデートをリリースしており、すれの影響を受けるシステムの脆弱性に対処している。このアップデートは、Dell Support の Web サイトからダウンロードできる。ユーザーに対して推奨されるのは、それらのアップデートを直ちにインストールし、潜在的な攻撃からシステムを保護することである。システムの BIOS アップデートにおける詳細については、Dell が提供する、それぞれのサポート・リンクにアクセスしてほしい。
Dell Alienware で検索してみたところ、このブランドはハイエンドのゲーミング PC を指すようです。一般的なオフィッス用の PC に影響が及ばないと良いですね。BIOS のセキュア・ブートがバイパスされるという、とても恐ろしい脆弱性ですが、それを修正するには、BIOS のアップデートという厄介な作業が待っています。ご利用の方々は、十分にご注意ください。よろしければ、Dell で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.