| タイトル | GIGABYTE BRIX のファームウェア保護機能に複数の脆弱性 |
|---|---|
| 概要 | GIGABYTE BRIX プラットフォームには、ファームウェアの書込みを保護する BIOSWE、BLE、SMM_BWP、PRx ビットが適切に設定されていない問題およびファームウェアアップデートが署名されていない問題が存在します。これらの問題を使用することで、ファームウェアレベルでルートキットを実行したり、システムへの永続的なサービス運用妨害 (DoS) 攻撃を実行したりすることが可能です。 保護メカニズムの不具合 (CWE-693) - CVE-2017-3197 GIGABYTE BRIX プラットフォームには、ファームウェアの書込みを保護する BIOSWE、BLE、SMM_BWP、PRx ビットが適切に設定されていない問題が存在します。結果として、SPI flash が改ざんされる可能性があります。 データの信頼性についての不十分な検証 (CWE-345) - CVE-2017-3198 GIGABYTE BRIX の UEFI ファームウェアアップデートは、署名されていません。また、チェックサムがない状態でサポートページから HTTP 経由で提供されています。結果として、ファームウェアを改ざんされても、検知することができません。 詳しくは、Cylance のアドバイザリ CLVA-2017-01-001 および CLVA-2017-01-002 を参照してください。 CLVA-2017-01-001 https://github.com/CylanceVulnResearch/disclosures/blob/master/CLVA-2017-01-001.md CLVA-2017-01-002 https://github.com/CylanceVulnResearch/disclosures/blob/master/CLVA-2017-01-002.md |
| 想定される影響 | 攻撃者によって、ファームウェアレベルでルートキットを実行されたり、システムへの永続的なサービス運用妨害 (DoS) 攻撃を実行されたりする可能性があります。 |
| 対策 | 2017年4月3日現在、対策方法は不明です。 開発者によると、本問題を解消する、GB-BSi7H-6500 用のファームウェアバージョン F7 が 4月中にリリースされるとのことです。 ユーザは、製品ページを定期的に確認することをお勧めします。 製品ページ http://www.gigabyte.us/Mini-PcBarebone/GB-BSi7H-6500-rev-10#ov また、GB-BXi7-5775 はサポート終了 (EOL) が宣言されており、ファームウェアの更新は行われないとのことです。 |
| 公表日 | 2017年3月31日0:00 |
| 登録日 | 2017年8月2日12:21 |
| 最終更新日 | 2017年8月2日12:21 |
| CVSS3.0 : 重要 | |
| スコア | 7 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| GIGABYTE Technology Co., Ltd. |
| GIGABYTE BRIX GB-BSi7H-6500 (UEFI ファームウェアバージョン F6) |
| GIGABYTE BRIX GB-BXi7-5775 (UEFI ファームウェア バージョン F2) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年08月02日] 掲載 |
2018年2月17日10:37 |
| 1 | [2019年07月11日] 参考情報:National Vulnerability Database (NVD) (CVE-2017-3197) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2017-3198) を追加 |
2019年7月11日17:48 |
| 概要 | GIGABYTE BRIX UEFI firmware for the GB-BSi7H-6500 (version F6) and GB-BXi7-5775 (version F2) platforms does not securely implement BIOSWE, BLE, SMM_BWP, and PRx features. As a result, the BIOS is not protected from arbitrary write access and may permit modifications to the SPI flash. |
|---|---|
| 公表日 | 2018年7月10日4:29 |
| 登録日 | 2021年1月26日13:23 |
| 最終更新日 | 2024年11月21日12:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gigabyte:gb-bsi7h-6500_firmware:f6:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gigabyte:gb-bsi7h-6500:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gigabyte:gb-bxi7-5775_firmware:f2:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gigabyte:gb-bxi7-5775:-:*:*:*:*:*:*:* | ||||
| 概要 | GIGABYTE BRIX UEFI firmware does not cryptographically validate images prior to updating the system firmware. Additionally, the firmware updates are served over HTTP. An attacker can make arbitrary modifications to firmware images without being detected. |
|---|---|
| 公表日 | 2018年7月10日4:29 |
| 登録日 | 2021年1月26日13:23 |
| 最終更新日 | 2024年11月21日12:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gigabyte:gb-bsi7h-6500_firmware:f6:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gigabyte:gb-bsi7h-6500:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gigabyte:gb-bxi7-5775_firmware:f2:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gigabyte:gb-bxi7-5775:-:*:*:*:*:*:*:* | ||||