Intel BIOS- ロッキングメカニズムに競合状態が発生する脆弱性

IntelのBIOSロッキングメカニズムに競合状態が発生する脆弱性が確認されました。

影響を受けるのは、BIOS_CNTL.BIOSWE と BIOS_CNTL.BLEを使用してBIOSロックを行うIntel製のチップセットで、この脆弱性が悪用されると、ファームウェアに不正なコードが書込まれる恐れがあります。
また、SPIフラッシュのUEFI Variable領域が書き込み保護にBIOS_CNTL.BIOSLEを使用している場合、UEFI Secure Bootをバイパスされる恐れがあり、さらに、攻撃者にプラットフォームファームウェアを破壊されたり、システムが稼働しなくなる恐れがあります。

——————————————————————————–

【影響を受けるシステム】

Intel製チップセットを使用する機器

——————————————————————————–

【対策方法】

Intel製チップセットを使用しているベンダーの情報を確認し、対策を実施してください。