BIOSの脆弱性、2024年9月

Supermicro 、BIOSファームウェアに存在する2つの潜在的な脆弱性を認識Supermicro 。これらの脆弱性により、攻撃者がSMRAMへの書き込みを行い、RIP/EIPを乗っ取る可能性がございます。これらはデンバートンプラットフォーム向けSupermicro を及ぼします。

謝辞

Supermicro 、中国の研究者であるイーソン氏が、Supermicro ファームウェアに潜在的な脆弱性を発見されたことに対し、その功績を称えSupermicro 。

CVEです:

CVE番号説明
一部のインテル(R) プロセッサー向けのインテル BIOS プラットフォームのサンプルコードに、ローカルアクセスによる特権の昇格を可能にする可能性のある不適切な条件チェックが存在します。特権アクセスを持つ攻撃者は、この脆弱性を利用して SMRAM に書き込み、RIP/EIP を乗っ取ることが可能です。
特権アクセス権を持つ攻撃者は、この脆弱性を悪用して SMRAM に書き込み、RIP/EIP を乗っ取ることができます。このため、攻撃者は SMM モードで任意のコードを実行することができます。

影響を受ける製品

製品/マザーボード修正を含むBIOSバージョン
A2SDi-H-T(P4)Fv 2.1
A2SDi-HLN4Fv 2.1
A2SDi-TP8F/LN4Fv 2.1
A2SDV-LN8F/LN10PFv 2.1
A2SDV-TLN5Fv 2.1
A2SD1-3750F/3955Fv 2.1

緩和:

Supermicro 、これらの脆弱性を軽減するためのBIOSファームウェアをリリースSupermicro 。解決策につきましては、リリースノートをご確認ください。

搾取と公表:

Supermicro 、本アドバイザリに記載されている脆弱性に関する公的な発表や悪意のある利用について、現時点で認識Supermicro 。