Lenovo、BIOSにSystem Management Mode (SMM)コードの脆弱性を確認
LenovoのBIOSにSystem Management Mode (SMM)コードの脆弱性が確認された。この脆弱性はある研究者によって公表され、同研究者によるとThinkPadのファームウェアに脆弱性が存在することが確認されている。この脆弱性はローカルアクセス権限を持つ攻撃者にSMMでコード実行が可能で、悪用されると書込み保護やセキュアブートの無効化、バーチャルセキュアモードのバイパス、マルウェア感染などの恐れがある。
Lenovoはこの件について調査、対応を行っているが、SMMコードは独立系BIOSベンダー (IBV)によって提供されたもので、SMM の脆弱性を持つコードのパッケージは、IntelからIBVに提供された共通のコードベースを基に開発されている。同社ではこのSMMコード開発は行っていないため、このコードの作成目的などを現在調査している。同社は現在IntelやほかのIBVと共に修正を行っている。修正版が公開されるまではシステムのSecure Bootを有効にし、UEFI shellのブートを無効にするなどの対策をするよう呼び掛けている。
