AMD Extends Security Patch for RYZEN 3000, Addressing Critical SMM Vulnerability
2024/08/20 SecurityOnline — AMD プロセッサの System Management Mode (SMM) 内に存在する、深刻な脆弱性 CVE-2023-31315 (CVSS:7.5) は、以前において研究者たちにより発見されていたものである。この SMM のコードはプロセッサ・レベルで実行されるため、OSレベルで動作するアンチウイルス・ソフトウェアでは、この攻撃を検出することは無理だとされる。さらに、検出できたとしても、悪意のコードに関する削除や防御は不可能である。また、悪意のコードは OS の外部に存在するため、OS を再インストールしても除去することができない。
Continue reading “AMD RYZEN 3000 の脆弱性 CVE-2023-31315 が FIX:EoL に対するアップデートが公表される”Conti ransomware targeted Intel firmware for stealthy attacks
2022/06/02 BleepingComputer — Conti ランサムウェアから流出したチャットを分析した研究者たちは、ロシアのサイバー犯罪グループ内のチームが、ファームウェアのハッキングを積極的に行ってきたことを発見した。このサイバー犯罪シンジケートのメンバーたちが交わしたメッセージによると、Conti の開発者は、Intel の Management Engine (ME) を活用してフラッシュを上書きし、System Management Mode (SMM) を実行させる PoC コードを作成していたことが判明した。
Continue reading “Conti の置きみやげ:Intel ファームウェアを標的とするスティルス攻撃が消えない”High-Severity UEFI Vulnerabilities Patched in Dell Enterprise Laptops
2022/03/22 SecurityWeek — 3月10日に Dell は、Alienware/Inspiron/Vostro などのノート PC を含む、45機種の UEFI ファームウェア (BIOS の後継) に存在する、SMM の脆弱性5件を修正するパッチを発表した。不適切な入力検証の脆弱性 (CVSS:8.2) CVE-2022-24415/CVE-2022-24416/CVE-2022-24419/CVE-2022-24420/ CVE-2022-24421 により、ローカルで認証された攻撃者は、脆弱なシステム上で任意のコードを実行できると説明されている。
Continue reading “Dell のノート PC の脆弱性が FIX:UEFI ファームウェアで任意のコード実行”UEFI firmware vulnerabilities affect at least 25 computer vendors
2022/02/02 BleepingComputer — ファームウェア・プロテクション企業である Binarly の研究者たちは、Fujitsu/Intel/AMD/Lenovo/Dell/ASUS/HP/Siemens/Microsoft/Acer などの、複数のコンピュータ・ベンダーが採用している InsydeH2O の UEFI ファームウェアに、深刻な脆弱性が存在することを発見した。
UEFI (Unified Extensible Firmware Interface) ソフトウェアとは、デバイスのファームウェアとオペレーティング・システムの間のインターフェースであり、起動プロセス/システム診断/修復機能などに対応する。
Continue reading “UEFI ファームウェアで発見された 23件の脆弱性:ハードウェア・ベンダー 25社に影響”
IoT OT Security News 