Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月23日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#94580091: 複数の BIOS 実装において SMRAM の領域外を参照する SMM 関数呼び出しが可能な問題」において、複数のハードウェアのBIOSに脆弱性が存在しており、システムにログインできるユーザによってセキュアブートの回避やファームウェアの上書きが実施される危険性があると伝えた。

この脆弱性が存在するプロダクトがどの程度存在するのかは、発表の段階では把握しきれていない。「Vulnerability Note VU#631788 - Multiple BIOS implementations permit unsafe SMM function calls to memory locations outside of SMRAM」に脆弱性が存在するプロダクトに関する情報が掲載されているが、一部のプロダクトに関する情報が掲載されるにとどまっている。

使用しているPCなどがこの脆弱性を抱えているかどうかは、今後ベンダやメーカから発表される情報から判断するとともに、該当するプロダクトを使用している場合は指示に従ってアップデートや修正パッチの適用などを実施することが推奨される。