BIOS ロッキングメカニズムとして BIOS_CNTL.BIOSWE と BIOS_CNTL.BLE のみを使用する Intel Corporation 製チップセットには、競合状態の脆弱性 (CWE-362) が存在します。 CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') http://cwe.mitre.org/data/definitions/362.html MITRE の Corey Kallenberg 氏は次のように述べています。 　"When the BIOS_CNTL.BIOSWE bit is set to 1, the BIOS is made writable. Also contained with the BIOS_CNTL register is the BIOS_CNTL.BLE ("BIOS Lock Enable"). When BIOS_CNTL.BLE is set to 1, attempts to write enable the BIOS by setting BIOS_CNTL.BIOSWE to 1 will immediately generate a System Management Interrupt (SMI). It is the job of this SMI to determine whether or not it is permissible to write enable to the BIOS, and if not, immediately set BIOS_CNTL.BIOSWE back to 0; the end result being that the BIOS is not writable." 本脆弱性は、BIOS_CNTL.BIOSWE が 1 に設定されてから、SMI によって 0 に戻されるまでの間、BIOS への書き込みを可能にします。

開発者が提供する情報や CERT/CC Vulnerability Note VU#766164 の Vendor Information に掲載されている情報を参考に、対策方法を検討してください。CERT/CC では、本脆弱性について開発者との調整を進めています。 VU#766164 の Vendor Information http://www.kb.cert.org/vuls/id/766164#vendors