LenovoとHP製PCのBIOSに脆弱性、外部からコード実行可能に

公開日: : Lenovo , ,

 Lenovoは6月30日、セキュリティ研究家から指摘されていた同社製PCに搭載されたBIOSにおけるシステムマネジメントモード(MMS)のコードから脆弱性が存在することを発表しました。同問題はHP製PCでも発見されたことが報告されています。

Lenovo-news-201607-05

スポンサーリンク

Lenovo製PCのBIOSに脆弱性

 脆弱性が伝えられているシステムマネジメントモードはx86 CPU搭載PCのBIOSにおけるrootアカウントともいえる最高アクセス権をもつ実行コードで、この脆弱性をつけばセキュリティブートやセキュリティを回避してローカルの管理者権限によるリモートコードが実行できる可能性があるとしています。

 今回Dmytro Oleksiuk氏の指摘により脆弱性が見つかりました。同氏は固有ID(GUID)「7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E」を持つBIOSが搭載された全PCが影響を受けるとしています。そして、Lenovoだけでなく特定BIOSを持つ「HP Pavilion」シリーズの一部製品でも脆弱性が発見されているようです。

 Lenovoは独立系 BIOS ベンダー (IBV)大手3社からコードを受け取っており、そのうち1社が開発したBIOSで脆弱性が発見されたようです。このBIOSコードはインテルが書いた初期サンプル(共通コード)からコピーされたようで、Lenovoは現在IBVとインテルとで協力しながら脆弱性に対応するプログラムを開発していると発表しました。

 Lenovoといえば2015年に”Superfish製ドアウェア”によるセキュリティ問題が話題となっています。

Source:Lenovo

Lenovoの記事一覧へ

スポンサーリンク

スポンサーリンク

レノボのSnapdragon 850搭載ノートパソコンがGeekbenchに登場

QualcommとMicrosoftによる常時接続PCはSnapdra

Lenovoサマーセールは8/2まで、ThinkPadなど最大54%OFFで値下げ中

レノボ・ジャパンの直販サイトにおいて人気モデルも対象としたサマーセール

ついに常時接続PC発売!!『Lenovo Miix 630』は毎月1GBデータ通信0円など価格、日本配送OK

Qualcomm Snapdragon 835を搭載してスマートフォン

10.1型Lenovo Ideapad D330がリーク、着脱式ディスプレイなどスペック・画像

LenovoがSurface Bookのように着脱式ディスプレイの10

筆圧ペン/初のスナドラ搭載PC『Lenovo Miix 630』が米国で6月27日に発売へ

レノボがCES 2018で発表した同社初となるSnapdragon 8

次世代ノートPCは2画面が主流に!? Lenovo YOGA BOOK 2発表 #Computex2018

台湾で開催されたComputex 2018において、Lenovoが第2

Lenovo Z5の開封動画やハンズオンが公開

Lenovo Z5の海外記事を見ていると各メディアの膨らんだ期待はLe

あの「Lenovo Z5」が発表、正体は高コスパなスマホ/スペック・価格・対応周波数

「画面占有率95%は可能」としてスケッチまで公開して話題となったスマー

超ベゼルレス『Lenovo Z5』は6月5日に発表へ

これまで小出しに画面占有率95%を謳ってきた最新スマートフォン『Len

筆圧ペン+ARM版Win搭載『Lenovo Miix 630』まもなく発売へ、FCC通過

中国レノボが2018年1月にCES 2018で披露したSnapdrag

→もっと見る

  • スマートフォン最新情報『スマ部』を見る
  • GearBest の製品レビューやセール記事一覧へ

PAGE TOP ↑