複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。
ESETのMartin Smolarによって発見されたこの脆弱性は、「Bring Your Own Vulnerable Driver(BYOVD)」手法と類似していますが、OSカーネルではなくプリブート環境を標的にしている点が特徴です。
UEFI(Unified Extensible Firmware Interface)標準は、最新ハードウェアの初期化からオペレーティングシステムへの制御引き渡しまでの仕組みを規定しています。Secure Bootが有効な場合、すべてのUEFIアプリケーションまたはドライバーは、実行前に暗号化による検証済みの署名を持つことが義務付けられています。
信頼の管理はファームウェアデータベースを通じて行われ、中でも重要なのが認定署名データベース(DB)です。ここにはOEMベンダー、OSオーソリティ、サプライチェーンパートナーの証明書が格納されています。
UEFIシェルやブートローダーなど一部のベンダー署名済みUEFIアプリケーションは、十分なアクセス制御がないまま、直接メモリ操作(mm)、NVRAM変数の変更(setvar、dmpstore)、生のドライバーロードといった機密性の高い機能を外部に公開しています。
対象システムのDBがベンダー証明書を信頼している場合、管理者権限または物理アクセスを持つ攻撃者はこれらのアプリケーションを兵器化し、初期ブートフェーズ中に未検証の悪意あるコードを読み込ませることで、Secure Bootポリシーの適用を完全にバイパスできます。
この脆弱性は、10社以上の主要メーカーのハードウェアに広く影響を及ぼしています。影響を受けるアプリケーションには、Acer、AMD、ASUS、ECS、Getac、GIGABYTE、東芝などが署名したUEFIシェルおよびGRUB2インスタンスが含まれるほか、Emdoor、Maibenben、Uniwill、Maingear、XMG(schenker-tech.de)の製品も対象です。以下は影響を受けるバイナリの一部です:
プリブートステージで実行されるコードは、オペレーティングシステムとすべてのエンドポイントセキュリティ製品が初期化される前に動作します。そのため、この手法を通じて展開された悪意あるペイロードは、EDRソリューションやウイルス対策ツールによる検出を完全に回避できます。
さらに深刻なのは、攻撃に成功した場合、未署名または悪意のあるカーネルコンポーネントを読み込むことでプラットフォームへの永続的な侵害が実現できる点です。この状態はシステムの再起動やOSの完全な再インストールを経ても持続すると、Martin Smolarは説明しています。
管理者は直ちに以下の手順を実施してください:
影響を受けるバイナリは、ベンダー固有のDBX失効リストへ順次追加されています。リストに掲載されたベンダーのハードウェアを使用している組織は、本件をファームウェアセキュリティの優先度の高い更新として対処し、公開されているSHA-256ハッシュ値と自組織のインベントリを照合して影響範囲を評価してください。
翻訳元: https://cyberpress.org/trusted-uefi-certificates-exploited/
