公開日:2022/11/09 最終更新日:2022/11/09

JVNVU#96604488
複数のUEFI実装における競合状態に関する脆弱性

概要

複数のUEFI実装において、高い特権で任意のコードが実行される競合状態の問題が発見されました。

影響を受けるシステム

影響を受けるシステムについては、CERT/CC VU#434994のVendor Informationを参照してください。

詳細情報

一般的にUEFIは、System Management Mode(SMM)と呼ばれる、カーネル特権(ring-0)よりも高い特権(ring-2)のプロセッサ動作モードで実行されます。SMMはメモリ空間上にSMRAMと呼ばれる専用の領域をマップし、高い優先度のシステム管理割り込み処理により実行されます。このSMRAMに対する検証処理の不備によりTime of check to time of use(TOCTOU)競合状態が発生する問題(CVE-2021-33164)が複数のUEFI実装で発見されました。この問題を悪用したDMAタイミング攻撃(Direct Memory Access timing attack)により、任意のコードがSMMの高い権限で実行される可能性があります。

想定される影響

以下のような問題が発生する可能性があります。

  • SecureBootやBootGuardといった、UEFIのセキュリティ機能がバイパスされる
  • 不正なソフトウェアがインストールされる
  • バックドアが設置される
  • システムが正常に起動できなくなる

対策方法

使用しているシステムのベンダが提供する情報を注視し、最新のUEFIファームウェアを適用してください。

ベンダ情報

参考情報

  1. Vulnerability Note VU#434994
    Multiple race conditions due to TOCTOU flaws in various UEFI Implementations
  2. EDK II Secure Coding Guide
    Secure Coding Guidelines: General
  3. A Tour Beyond BIOS - Memory Protection in UEFI BIOS
    Memory Protection in SMM
  4. White paper - Firmware Security DMA Protection in UEFI(PDF)
    A Tour Beyond BIOS: Using IOMMU for DMA Protection in UEFI Firmware
  5. My aimful life: Breaking UEFI security with software DMA attacks
    Breaking UEFI security with software DMA attacks
  6. Another Brick in the Wall: Uncovering SMM Vulnerabilities in HP Firmware - SentinelOne
    Another Brick in the Wall: Uncovering SMM Vulnerabilities in HP Firmware

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia