以前に、LenovoのラップトップUEFIファームウェアドライバーの1つで発見されたThinkPwn LPEの脆弱性について何度か書きました 。 この脆弱性は、Cr4shというニックネームでセキュリティレスキューによって発見され、非常に危険であると考えられます。これは、ブートおよびセキュアブート、仮想セキュアモード(VSM)、クレデンシャルガードなどのHyper-Vコードの最も高度なWindows 10保護メカニズムを侵害する可能性があるためです。 ThinkPwnはSystemSmmRuntimeRtと呼ばれるSMMドライバーに存在し、攻撃者がSMMモードでコードを実行できるようにします。 また、LenovoはLEN-8324セキュリティ通知を発行し、UEFIファームウェアのThinkPwnを徐々に修正し、これらの更新をLenovoコンピューターの所有者にリリースし始めたことを示しました。 今回は、ThinkPwnが関連しているため、IntelとHPのコンピューターのファームウェアが変わりました。
IntelおよびHPの脆弱性の関連性は、このドライバーのコードがLenovoコンピューターのファームウェアのみの使用に限定されないという事実によるものです。 Lenovo自体は、他のコンピューターメーカーと同様に、UEFI / BIOSコードを開発しませんが、サードパーティベンダー(IBV)に適用されるため、脆弱なコードはさまざまなメーカーのさまざまなモデルと一連のコンピューターに拡張されます。
HPは、識別子HPSBBHF3549 ( ThinkPwn UEFI BIOS SmmRuntime Escalation of Privilege )を含むセキュリティ通知を発行しました。
ThinkPwnと呼ばれるUEFIファームウェアで確認されたセキュリティ脆弱性は、特定のHP市販ノートブックPCおよびHP消費者ノートブックPCで対処されています。 この脆弱性を悪用して、システム管理モードで任意のコードを実行し、特権の昇格またはサービス拒否を引き起こす可能性があります。
図 ThinkPwnが関連するEliteBookおよびProBookノートブックモデル。 この脆弱性は、HP Pavilionシリーズのラップトップにも関連しています。
サイトにリストされているラップトップモデルのファームウェアアップデートは、HP hp.comの[サポート]セクションにある[ドライバーのダウンロード]オプションを選択してダウンロードできます。 次に、製品、OS、BIOSバージョンを選択する必要があります。その番号は表にリストされており、更新をダウンロードします。
Intelは、 INTEL-SA- 00056 ( SmmRuntime Escalation of Privilege )という識別子のセキュリティ通知も発行しました。 ThinkPwnがIntel Server Board S1200 / 1400/1600/2400/2600/4600シリーズのマザーボードに関連していることを示しています。 ファームウェアのアップデートは9月19日にリリースされます。
図 Intel Server Boardの脆弱なバージョンとそれらのアップデートのリリース日。
ユーザーが自分のコンピューターに適切なファームウェア更新プログラムをタイムリーにインストールすることをお勧めします。
安全である。