製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

複数製品の UEFI ファームウェアの実装に脆弱性

タイトル	複数製品の UEFI ファームウェアの実装に脆弱性
概要	複数製品の UEFI ファームウェアには、脆弱性が存在します。複数製品の UEFI ファームウェアには、OS の API から UEFI の変数 'Setup' を改ざん可能な脆弱性が存在します。詳しくは INTEL-SA-00038 をご確認ください。 INTEL-SA-00038 https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00038&languageid=en-fr
想定される影響	OS の管理者権限を持つユーザによって、UEFI の変数を改ざんされる可能性があります。結果として、Secure Boot などのセキュリティ機能を回避されたり、製品に対してサービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策	各製品の開発者へ問い合わせ、対策方法をご確認ください。
公表日	2014年6月9日0:00
登録日	2014年6月11日16:19
最終更新日	2014年6月11日16:19

CVSS2.0 : 警告
スコア	6
ベクター	AV:L/AC:H/Au:S/C:C/I:C/A:C

影響を受けるシステム

（複数のベンダ）

（複数の製品）

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2961	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2961

ベンダー情報

No	名前	URL
Intel
1	Enhanced Protection of UEFI Variables	https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00038&languageid=en-fr

その他

No	名前	URL
JVN
1	JVNVU#94501306	http://jvn.jp/vu/JVNVU94501306/index.html
US-CERT Vulnerability Note
2	VU#758382	http://www.kb.cert.org/vuls/id/758382
関連文書
3	CanSecWest 2014	https://cansecwest.com/slides/2014/AllYourBoot_csw14-intel-final.pdf
4	Hack-in-the-Box 2014	http://haxpo.nl/hitb2014ams-kallenberg-cornwell-kovah-butterworth/
5	MITRE	http://www.mitre.org/capabilities/cybersecurity/overview/cybersecurity-blog/copernicus-question-your-assumptions-about

変更履歴

No	変更内容	変更日
0	[2014年06月11日] 掲載	2018年2月17日10:37