情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

GIGABYTE、GIGABYTE BRIX に複数の脆弱性を確認

by ·

  • 元記事:GIGABYTE BRIX UEFI firmware fails to implement write protection and is not cryptographically signed
  • HP:GIGABYTE
    • 発表日時 2017/3/31

    GIGABYTE BRIX に複数の脆弱性が確認された。影響を受けるのはGIGABYTE BRIX GB-BSi7H-6500のUEFIファームウェアバージョンF6及び GIGABYTE BRIX GB-BXi7-5775UEFIファームウェアバージョン F2で、BIOSWE、BLE、SMM_BWP、PRx ビットを適切にセットしない保護メカニズムの失敗、及び署名がされておらず、チェックサムなしでベンダーのサポートページからHTTPで提供されるデータ認証の不十分な検証の脆弱性が存在する。これらの脆弱性が悪用されると、プラットフォームファームウェアのシステム権限で任意のコードが書き込まれたりSPI flash が改ざんされるほか、ファームウェアレベルでルートキットを実行、サービス運用妨害を受ける恐れがある。現在この脆弱性に対する解決策は確認されていないが、GB-BSi7H-6500のUEFIファームウェアバージョンF7は4月に公開される予定となっている。 GB-BXi7-5775に関しては新しいファームウェアは公開されない。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ