LenovoとHP製PCのBIOSに脆弱性、外部からコード実行可能に

公開日: : Lenovo , ,

 Lenovoは6月30日、セキュリティ研究家から指摘されていた同社製PCに搭載されたBIOSにおけるシステムマネジメントモード(MMS)のコードから脆弱性が存在することを発表しました。同問題はHP製PCでも発見されたことが報告されています。

Lenovo-news-201607-05

スポンサーリンク

Lenovo製PCのBIOSに脆弱性

 脆弱性が伝えられているシステムマネジメントモードはx86 CPU搭載PCのBIOSにおけるrootアカウントともいえる最高アクセス権をもつ実行コードで、この脆弱性をつけばセキュリティブートやセキュリティを回避してローカルの管理者権限によるリモートコードが実行できる可能性があるとしています。

 今回Dmytro Oleksiuk氏の指摘により脆弱性が見つかりました。同氏は固有ID(GUID)「7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E」を持つBIOSが搭載された全PCが影響を受けるとしています。そして、Lenovoだけでなく特定BIOSを持つ「HP Pavilion」シリーズの一部製品でも脆弱性が発見されているようです。

 Lenovoは独立系 BIOS ベンダー (IBV)大手3社からコードを受け取っており、そのうち1社が開発したBIOSで脆弱性が発見されたようです。このBIOSコードはインテルが書いた初期サンプル(共通コード)からコピーされたようで、Lenovoは現在IBVとインテルとで協力しながら脆弱性に対応するプログラムを開発していると発表しました。

 Lenovoといえば2015年に”Superfish製ドアウェア”によるセキュリティ問題が話題となっています。

Source:Lenovo

Lenovoの記事一覧へ

スポンサーリンク

スポンサーリンク

各100台限定で最大37%OFF、レノボで最新世代のThinkPad X / Tシリーズ4機種にクーポン配布中

レノボ・ジャパンが2月14日より、最新世代のThinkPad X /

ThinkPadが最大49%OFFに、Lenovo新春・週末セール実施中(2/4まで)

レノボ・ジャパンの直販サイトにおいて14インチ「ThinkPad X1

筆圧2048段階ペン搭載13.3型『Lenovo ThinkPad X380 Yoga』発表―スペック・価格

レノボ・ジャパンは2月1日、360 度ヒンジとペン収納時に充電できるホ

レノボ、12.5型『ThinkPad X280』発表―USB Type-C充電などスペック・価格・発売日

レノボ・ジャパンは2月1日、ノートパソコン「ThinkPad」シリーズ

ソフトバンク、防水フルセグ指紋10.1型『Lenovo TAB4』発表―スペック

ソフトバンクは1月16日、指紋センサーや防塵防水/フルセグ視聴に対応し

ThinkPadなど最大50%OFF、Lenovo 年末年始セール&福売り開催中(1/11まで)

レノボが1月11日までの期間限定でThinkPadやThinkCent

筆圧ペン対応/Snapdragon搭載『Lenovo Miix 630』発表、一部スペック・価格 #CES2018

レノボは米ラスベガスで開催される「CES 2018」に先駆け、Snap

ペン対応10.1型『Lenovo Tablet 10』がリーク、モバイル通信サポートなど

Lenovoが1月9日に米国ネバダ州ラスベガスで開催される「CES 2

Windows Mixed Reality対応ヘッドセット『Lenovo Explorer』発表、動画・価格・発売日

レノボ・ジャパンは12月19日、Windows Mixed Reali

ペン搭載Windows 10 S搭載ノートPC『Lenovo N24』発表、スペック・価格・発売日

レノボ・ジャパンは10月11日、Windows 10 Sを搭載した手書

→もっと見る

  • スマートフォン最新情報『スマ部』を見る
  • GearBest の製品レビューやセール記事一覧へ

PAGE TOP ↑