公開日:2025/06/18 最終更新日:2025/06/18

JVNVU#94726768
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

概要

DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。

影響を受けるシステム

影響を受けるシステムについては、CERT/CC VU#806555のVendor Informationを参照してください。

詳細情報

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また、さまざまなハードウェア構成や動作のカスタマイズを可能にするためにNVRAM変数が定義されており、UEFIアプリケーションは必要に応じてNVRAM変数を参照します。
UEFIのセキュアブート機能が有効になっている場合には、特定の認証局(CA)によってデジタル署名されているUEFIアプリケーションのみが動作を許可されます。

DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellに対して、攻撃者があらかじめNVRAM変数IhisiParamBufferを改変しておくことによりセキュアブート機能を回避可能となる脆弱性(CVE-2025-3052)が報告されています。

想定される影響

セキュアブート機能を回避されることにより、システム起動時に未署名のコードが実行される可能性があります。本脆弱性を悪用したコード実行はOS起動前に行われるため、再起動やOSの再インストール後も生き残る永続的なマルウェアやカーネルルートキットがインストールされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、アップデートを適用してください。

ベンダ情報

参考情報

  1. Vulnerability Note VU#806555
    A Vulnerability in UEFI Applications allows for secure boot bypass via misused NVRAM variable
  2. BINARLY REsearch
    [BRLY-2025-001] UEFI Secure Boot bypass

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia