LenovoとHP製PCのBIOSに脆弱性、外部からコード実行可能に

公開日: : Lenovo , ,

 Lenovoは6月30日、セキュリティ研究家から指摘されていた同社製PCに搭載されたBIOSにおけるシステムマネジメントモード(MMS)のコードから脆弱性が存在することを発表しました。同問題はHP製PCでも発見されたことが報告されています。

Lenovo-news-201607-05

スポンサーリンク

Lenovo製PCのBIOSに脆弱性

 脆弱性が伝えられているシステムマネジメントモードはx86 CPU搭載PCのBIOSにおけるrootアカウントともいえる最高アクセス権をもつ実行コードで、この脆弱性をつけばセキュリティブートやセキュリティを回避してローカルの管理者権限によるリモートコードが実行できる可能性があるとしています。

 今回Dmytro Oleksiuk氏の指摘により脆弱性が見つかりました。同氏は固有ID(GUID)「7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E」を持つBIOSが搭載された全PCが影響を受けるとしています。そして、Lenovoだけでなく特定BIOSを持つ「HP Pavilion」シリーズの一部製品でも脆弱性が発見されているようです。

 Lenovoは独立系 BIOS ベンダー (IBV)大手3社からコードを受け取っており、そのうち1社が開発したBIOSで脆弱性が発見されたようです。このBIOSコードはインテルが書いた初期サンプル(共通コード)からコピーされたようで、Lenovoは現在IBVとインテルとで協力しながら脆弱性に対応するプログラムを開発していると発表しました。

 Lenovoといえば2015年に”Superfish製ドアウェア”によるセキュリティ問題が話題となっています。

Source:Lenovo

Lenovoの記事一覧へ

スポンサーリンク

スポンサーリンク

ペン搭載Windows 10 S搭載ノートPC『Lenovo N24』発表、スペック・価格・発売日

レノボ・ジャパンは10月11日、Windows 10 Sを搭載した手書

誕生25年目記念『ThinkPad Anniversary Edition 25』(ThinkPad25)発表、スペック・価格・発売日

レノボは10月5日、ThinkPad誕生25年目を記念した限定モデル「

Lenovo、ThinkPad 25周年記念モデル『Anniversary Edition』の画像リークか

Lenovoが6月に構想を発表した「ThinkPad 25周年モデル」

筆圧検知4096ペン対応13.9型『Lenovo Yoga 920』発表、4K・指紋などスペック

Lenovoはベルリンで開催されたIFA 2017にあわせて現地時間8

Lenovo、ペン/LTE対応『MIIX 520』発表、キックスタンドなどスペック・価格・発売日

Lenovoは8月31日、LTE通信をサポートしたIntel 第8世代

2つ折りタブレット『Lenovo Folio Tablet』披露、一部スペック・動画

Lenovoは毎年開催している技術イベントにおいて、折りたためるタブレ

Lenovo、ヒンジのない曲がる液晶ノートパソコン「ThinkPad」投入へ/ペン対応など

Lenovoは今から14時間ほど前に開催したNYC 2017において、

RAM8GBベゼルレス『Lenovo ZUK Z3 Max』のスペック・画像リーク、Snapdragon 836+256GB搭載か

Lenovoがベゼルレスでハイスペックなスマートフォン『Lenovo

SD820+RAM4GBな『Lenovo ZUK Z2』レビュー、初期セットアップ~設定メニュー

Lenovoの低価格2.14万円(記事投稿時点)ながらQualcomm

14型ベゼルレス『Lenovo IdeaPad 720S』の画像とスペックがリーク、外部GPU搭載

Lenovoから正式な発表はありませんが、一般的に13インチといわれる

→もっと見る



  • スマートフォン最新情報『スマ部』を見る
PAGE TOP ↑