LenovoとHP製PCのBIOSに脆弱性、外部からコード実行可能に

公開日: : Lenovo , ,

 この記事にはアフィリエイト広告・広告が含まれています。

 Lenovoは6月30日、セキュリティ研究家から指摘されていた同社製PCに搭載されたBIOSにおけるシステムマネジメントモード(MMS)のコードから脆弱性が存在することを発表しました。同問題はHP製PCでも発見されたことが報告されています。

Lenovo-news-201607-05

Lenovo製PCのBIOSに脆弱性

 脆弱性が伝えられているシステムマネジメントモードはx86 CPU搭載PCのBIOSにおけるrootアカウントともいえる最高アクセス権をもつ実行コードで、この脆弱性をつけばセキュリティブートやセキュリティを回避してローカルの管理者権限によるリモートコードが実行できる可能性があるとしています。

 今回Dmytro Oleksiuk氏の指摘により脆弱性が見つかりました。同氏は固有ID(GUID)「7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E」を持つBIOSが搭載された全PCが影響を受けるとしています。そして、Lenovoだけでなく特定BIOSを持つ「HP Pavilion」シリーズの一部製品でも脆弱性が発見されているようです。

 Lenovoは独立系 BIOS ベンダー (IBV)大手3社からコードを受け取っており、そのうち1社が開発したBIOSで脆弱性が発見されたようです。このBIOSコードはインテルが書いた初期サンプル(共通コード)からコピーされたようで、Lenovoは現在IBVとインテルとで協力しながら脆弱性に対応するプログラムを開発していると発表しました。

 Lenovoといえば2015年に”Superfish製ドアウェア”によるセキュリティ問題が話題となっています。

Source:Lenovo

よく一緒に閲覧される記事

筆圧ペン同梱10.95型「Lenovo Tab M11」が特価セール中、価格チェック

レノボ・ジャパン合同会社(東京都)が2024年1月23日に発

8.8型144Hzゲームタブ「Lenovo Legion Y700(2023)」がアジアで販売へ

中国Lenovoは現地時間2024年3月13日、中国国内向け

(更新:別名で発売?)筆圧ペン同梱の10.95型「Lenovo Tab M11」発表、スペック・価格・発売日

レノボ・ジャパン合同会社(東京都)は2024年1月23日、4

→もっと見る

PAGE TOP ↑