LenovoとHP製PCのBIOSに脆弱性、外部からコード実行可能に

公開日: : Lenovo , ,

 Lenovoは6月30日、セキュリティ研究家から指摘されていた同社製PCに搭載されたBIOSにおけるシステムマネジメントモード(MMS)のコードから脆弱性が存在することを発表しました。同問題はHP製PCでも発見されたことが報告されています。

Lenovo-news-201607-05

スポンサーリンク

Lenovo製PCのBIOSに脆弱性

 脆弱性が伝えられているシステムマネジメントモードはx86 CPU搭載PCのBIOSにおけるrootアカウントともいえる最高アクセス権をもつ実行コードで、この脆弱性をつけばセキュリティブートやセキュリティを回避してローカルの管理者権限によるリモートコードが実行できる可能性があるとしています。

 今回Dmytro Oleksiuk氏の指摘により脆弱性が見つかりました。同氏は固有ID(GUID)「7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E」を持つBIOSが搭載された全PCが影響を受けるとしています。そして、Lenovoだけでなく特定BIOSを持つ「HP Pavilion」シリーズの一部製品でも脆弱性が発見されているようです。

 Lenovoは独立系 BIOS ベンダー (IBV)大手3社からコードを受け取っており、そのうち1社が開発したBIOSで脆弱性が発見されたようです。このBIOSコードはインテルが書いた初期サンプル(共通コード)からコピーされたようで、Lenovoは現在IBVとインテルとで協力しながら脆弱性に対応するプログラムを開発していると発表しました。

 Lenovoといえば2015年に”Superfish製ドアウェア”によるセキュリティ問題が話題となっています。

Source:Lenovo

Lenovoの記事一覧へ

スポンサーリンク

スポンサーリンク

レノボ・ジャパン、狭額縁13.9型 Lenovo Yoga 910 発表―価格・発売日・動画

レノボ・ジャパンは1月19日、ノートパソコンの「YOGAシリーズ」の新

レノボ、12型で880gの2in1『Lenovo ideapad MIIX510』発表―スペック・価格・発売日

レノボ・ジャパンは1月17日、12.2インチで約880gと軽量なコンシ

筆圧検知4096段階 Lenovo Miix 720発表、Surface Pro対抗モデル―スペック #CES2017

Lenovoは米国時間1月3日、CES 2017にあわせて背面キックス

レノボジャパン、Google Tango搭載6.4型『PHAB2 Pro』本日発売を発表

 レノボ・ジャパンは12月2日、世界初Google Tangoを搭載し

Lenovo Miix 720 の製品画像とスペックがリーク、Surface Pro 5対抗か

 Lenovoが既に販売しているMiix 700の後継モデルとして『L

Lenovo未発表2in1『IdeaPad Miix 720』リーク、Kaby Lake世代のIntel Core i3/i5/i7搭載へ

 中国メーカーLenovo未発表の2in1タブレット『Lenovo M

ワコム搭載 Lenovo Yoga Book が日本で予約開始、価格・発売日・LTEモデルの対応周波数

 レノボ・ジャパンは9月27日、2in1タイプのタブレットPC『Yog

筆圧検知2048段階ペン対応『Lenovo Miix 710』の画像とスペックがリーク、12.2インチ背面キックスタンド/Kaby Lake搭載

 Lenovo未発表の2in1タブレット『Lenovo Miix 71

ワコム搭載2in1『Lenovo Yoga Book』のハンズオン動画、手書き入力など

 凹凸のないキーボードにワコムの技術を搭載したAndroid / Wi

13.9型 Lenovo Yoga 910 発表、360度回転や4K/指紋などスペック

 LenovoはIFA2016プレスカンファレンスにおいて360度に回

→もっと見る



  • スマートフォン最新情報『スマ部』を見る
PAGE TOP ↑