公開日:2025/12/22 最終更新日:2025/12/22

JVNVU#98834100
UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

概要

UEFIファームウェアを搭載した一部のマザーボードには、Input-Output Memory Management Unit(IOMMU)初期化処理の不備の脆弱性が存在します。

影響を受けるシステム

影響を受けるシステムについては、CERT/CC VU#382314のVendor Informationを参照してください。

詳細情報

UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携することで、Direct Memory Access(DMA)に対応したデバイスによる、起動前の段階でのシステムメモリの改ざんまたは検査が防止されます。しかし、UEFIファームウェアを搭載した一部のマザーボードには、IOMMUの初期化処理に不備があり、ブートシーケンスの初期ハンドオフフェーズにおいてIOMMUを適切に設定、有効化できていない脆弱性が存在します。

想定される影響

攻撃者が影響を受けるシステムに物理的にアクセスしてDMA対応のPCIeデバイスを使用した場合、OSがセキュリティ制御を有効化する前段階において、DMAを介してシステムメモリへのアクセスや改変が行われる可能性があります。その結果、メモリ内の機密データが漏えいしたり、システムの初期状態が改変されたりすることで、ブートプロセスの完全性が損なわれる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、アップデートを適用してください。
なお、開発ベンダーによっては、2025年12月22日時点で脆弱性を修正したバージョンはリリースされていません。
脆弱性を修正したバージョンに関する情報は、各開発ベンダーのアドバイザリを確認してください。

ベンダ情報

参考情報

  1. Vulnerability Note VU#382314
    Vulnerability in UEFI firmware modules prevents IOMMU initialization on some UEFI-based motherboards

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia