Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities |
2015年月日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」にIntelチップセットのBIOSおよびUEFIに関する3つのセキュリティ脆弱性情報が掲載された。今回、明らかになった脆弱性は次のとおり。
- Vulnerability Note VU#976132 - Some UEFI systems do not properly secure the EFI S3 Resume Boot Path boot script
- Vulnerability Note VU#766164 - Intel BIOS locking mechanism contains race condition that enables write protection bypass
- Vulnerability Note VU#533140 - UEFI EDK1 vulnerable to buffer overflow
攻撃者が脆弱性を抱えるUEFI(Unified Extensible Firmware Interface)やBIOSを搭載したマシンにローカルでアクセスできる場合、ファームウェアの書き換えやセキュアブートの回避といった処理を実施される危険性がある。本稿執筆現在、この脆弱性の影響を受けるプロダクトはまだ調査段階にあるものが多く、すべては公開されていない。今後の発表に注目するとともに、該当するプロダクトを使用している場合は提供されるアップデートを迅速に適用することが推奨される。
Windows 10のサポート終了を警告する全画面広告が再開、Microsoft
