タグ

pcとUEFIに関するs_naganoのブックマーク (1)

  • JVNVU#96604488: 複数のUEFI実装における競合状態に関する脆弱性

    影響を受けるシステムについては、CERT/CC VU#434994のVendor Informationを参照してください。 一般的にUEFIは、System Management Mode(SMM)と呼ばれる、カーネル特権(ring-0)よりも高い特権(ring-2)のプロセッサ動作モードで実行されます。SMMはメモリ空間上にSMRAMと呼ばれる専用の領域をマップし、高い優先度のシステム管理割り込み処理により実行されます。このSMRAMに対する検証処理の不備によりTime of check to time of use(TOCTOU)競合状態が発生する問題(CVE-2021-33164)が複数のUEFI実装で発見されました。この問題を悪用したDMAタイミング攻撃(Direct Memory Access timing attack)により、任意のコードがSMMの高い権限で実行される可能性

  • 1