Tag: BIOS

AMD SPI Lock Bypass の脆弱性 CVE-2022-23829 が FIX:BIOS アップデートが必要!

AMD Processors Vulnerable to Serious SPI Lock Bypass Flaw (CVE-2022-23829)

2024/06/13 SecurityOnline — 世界中の数百万台のデバイスに影響を与える可能性がある、深刻度の高い脆弱性 CVE-2022-23829 (CVSS:8.2) が、多数の AMD プロセッサーで発見された。この脆弱性の悪用に成功した、カーネル・レベルのアクセス権を持つ攻撃者は、ネイティブ・システムの保護をバイパスし、任意のコードを実行する可能性を手にする。

Continue reading “AMD SPI Lock Bypass の脆弱性 CVE-2022-23829 が FIX:BIOS アップデートが必要!”

LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている

LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks

2023/12/04 TheHackerNews — 様々な独立系ファームウェア/BIOS ベンダー (IBV:Independent firmware/BIOS Vendors) の UEFI (Unified Extensible Firmware Interface) コードを解析したところ、ファームウェアに埋め込まれた画像解析ライブラリに存在する深刻な脆弱性の悪用により、潜在的な攻撃に対して脆弱であることが判明した。この脆弱性を LogoFAIL と命名した Binarly は、「この脆弱性の悪用に成功した脅威アクターたちが、悪意のペイロードを配信し、Secure Boot/Intel Boot Guard などのセキュリティ技術をバイパスする可能性がある」と説明している。

Continue reading “LogoFAIL という UEFI の脆弱性:デバイスをステルス・マルウェア攻撃にさらしている”

台湾の PC メーカー MSI にランサムウェア攻撃:Money Message が二重脅迫

Taiwanese PC Company MSI Falls Victim to Ransomware Attack

2023/04/08 TheHackerNews — 台湾の PC 会社である MSI (Micro-Star International) は、同社のシステムが侵害されるという、サイバー攻撃の被害者であることを公式に認めた。同社は、ネットワークの異常を検出した後に、速やかにインシデント・レスポンスとリカバリーの措置を開始したと述べている。また、このインシデントについて、法執行機関に報告したとも述べている。しかし MSI は、この攻撃の発生時期と、ソースコードなどのプロプライエタリ情報の流出の有無については、具体的な情報を開示していない。

Continue reading “台湾の PC メーカー MSI にランサムウェア攻撃:Money Message が二重脅迫”

Lenovo ノートに新たな UEFI ファームウェアの脆弱性:70 機種以上に深刻な影響が

New UEFI firmware flaws impact over 70 Lenovo laptop models

2022/07/13 BleepingComputer — Lenovo のノートパソコン群で使用されている UEFI ファームウェアには、3つのバッファ・オーバーフローの脆弱性が存在するため、悪用に成功した攻撃者が Windows インストールのスタートアップ・ルーチンを乗っ取る可能性があるという。Lenovo が発行したセキュリティ・アドバイザリは、3つの深刻度 Medium の脆弱性 CVE-2022-1890/CVE-2022-1891/CVE-2022-1892 を公開するものとなっている。

Continue reading “Lenovo ノートに新たな UEFI ファームウェアの脆弱性:70 機種以上に深刻な影響が”

Conti の置きみやげ:Intel ファームウェアを標的とするスティルス攻撃が消えない

Conti ransomware targeted Intel firmware for stealthy attacks

2022/06/02 BleepingComputer — Conti ランサムウェアから流出したチャットを分析した研究者たちは、ロシアのサイバー犯罪グループ内のチームが、ファームウェアのハッキングを積極的に行ってきたことを発見した。このサイバー犯罪シンジケートのメンバーたちが交わしたメッセージによると、Conti の開発者は、Intel の Management Engine (ME) を活用してフラッシュを上書きし、System Management Mode (SMM) を実行させる PoC コードを作成していたことが判明した。

Continue reading “Conti の置きみやげ:Intel ファームウェアを標的とするスティルス攻撃が消えない”

ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?

Researchers Discover Dangerous Firmware-Level Rootkit

2022/01/21 DarkReading — ファームウェア・ベースの Rootkit は、現時点では珍しいものであるが、標的となるネットワーク上で検出困難なかたちで持続性を維持する手段として、脅威アクターたちの間で注目を集めている。Kaspersky の研究者たちは、顧客のコンピュータの UEFI (Unified Extensible Firmware Interface) ファームウェアの深層で、このような脅威の最新サンプルを発見した。

Continue reading “ファームウェア・ベース Rootkit の危険性:MoonBounce を含む3つのマルウェアとは?”

Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす

Positive Technologies Discovers Vulnerability in Intel Processors Used in Laptops, Cars and Other Devices

2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。

Continue reading “Intel の脆弱性 CVE-2021-0146 は Note PC から IoT にまで影響をおよぼす”