SMM「Incursion」攻撃
SMM「Incursion」攻撃
SMM「Incursion」攻撃
レノボ セキュリティ アドバイザリー: LEN-2015-002
潜在的影響:任意のコード実行、セキュアブートの迂回、サービス妨害 (DoS)、特権昇格
重要度: 中
概要:
複数の BIOS 実装には、SMRAM 領域外のメモリーを参照する、安全でないシステム管理モード (SMM) での関数呼び出しが可能な問題が存在します。攻撃者にこれらの呼び出しを悪用されると、セキュアブート、システムメモリーの読み書きや、BIOS の上書き、変更または破壊が行われる可能性があります。
説明:
SMM は x86 プロセッサーの最も特権的な実行モードで、SMRAM へのアクセスはこの SMM のみに制限されていなければなりません。しかしながら、一部の BIOS 実装では、SMRAM 領域外のメモリーへの安全でない SMM 機能の呼び出しが行えてしまい、その結果、コンピューターに論理アクセスできる攻撃者に特権的な SMM のコンテキストで任意のコード実行を許してしまいます。攻撃者にこの脆弱性を悪用されると、セキュアブートを迂回されたり、すべてのシステムメモリーに読み書きされたりする可能性があります。
また、BIOS の書き込み対策として保護された範囲レジスタを使用しないコンピューターでは、攻撃者にこのメカニズムを悪用されると、BIOS の上書き、変更または破壊が行われる可能性があります。
影響を受ける製品:
クリックすると、詳細が確認できます。
ThinkStation
| 製品 | ステータス |
|---|---|
| ThinkStation C30 (type 1095, 1096, 1097) |
影響なし |
| ThinkStation C30 (type 1136, 1137) |
影響なし |
| ThinkStation D30 (type 4223, 4228, 4229) |
影響なし |
| ThinkStation D30 (type 4353, 4354) |
影響なし |
| ThinkStation E31 | 影響なし |
| ThinkStation E32 | 影響なし |
| ThinkStation P300 | 影響なし |
| ThinkStation P500 | 影響なし |
| ThinkStation P700 | 影響なし |
| ThinkStation P900 | 影響なし |
| ThinkStation S30 (type 0567, 0568, 0569, 0606) | 影響なし |
| ThinkStation S30 (type 4351, 4352) | 影響なし |
ThinkServer & Storage
| 製品 | ステータス |
|---|---|
| ThinkServer RD330 | 影響なし |
| ThinkServer RD340 | 影響なし |
| ThinkServer RD350 | 影響なし |
| ThinkServer RD430 | 影響なし |
| ThinkServer RD440 | 影響なし |
| ThinkServer RD450 | 影響なし |
| ThinkServer RD530 | 影響なし |
| ThinkServer RD540 | 影響なし |
| ThinkServer RD550 | 影響なし |
| ThinkServer RD630 | 影響なし |
| ThinkServer RD640 | 影響なし |
| ThinkServer RD650 | 影響なし |
| ThinkServer RS140 | 影響なし |
| ThinkServer TD340 | 影響なし |
| ThinkServer TD350 | 影響なし |
| ThinkServer TS130 | 影響なし |
| ThinkServer TS140 | 影響なし |
| ThinkServer TS430 | 影響なし |
| ThinkServer TS440 | 影響なし |
| ThinkServer RQ940 | 影響なし |
ThinkPad
| 影響有り |
ThinkCentre
| 製品 | ステータス |
|---|---|
| ThinkCentre E73z | 影響なし |
| ThinkCentre E93 | 影響なし |
| ThinkCentre E93z | 影響なし |
| ThinkCentre Edge 62z | 影響なし |
| ThinkCentre Edge 63z | 影響なし |
| ThinkCentre Edge 72 | 影響なし |
| ThinkCentre Edge 72z | 影響なし |
| ThinkCentre M62z | 影響なし |
| ThinkCentre M72e | 影響なし |
| ThinkCentre M72e | 影響なし |
| ThinkCentre M72z | 影響なし |
| ThinkCentre M73 | 影響なし |
| ThinkCentre M73 Tiny | 影響なし |
| ThinkCentre M73z | 影響なし |
| ThinkCentre M78 | 影響なし |
| ThinkCentre M78 | 影響なし |
| ThinkCentre M79 | 影響なし |
| ThinkCentre M83/M83z | 影響なし |
| ThinkCentre M92 | 影響なし |
| ThinkCentre M92p | 影響なし |
| ThinkCentre M93M93z | 影響なし |
Software
| アプリケーション | ステータス |
|---|---|
| Delopy Manager | 影響なし |
| Diagnostic | 影響なし |
| Easy Manager | 影響なし |
| Easy Updater | 影響なし |
| Energy manager | 影響なし |
| OSPUT | 影響なし |
| Partner Pack | 影響なし |
| Power Planner | 影響なし |
| TSMCLI | 影響なし |
Lenovo Notebook
| 製品 | ステータス | 修正バージョン | リンク |
|---|---|---|---|
| B40-30/B50-30/E40-30 | 影響なし | − | − |
| B40-45 / B50-45 | 影響なし | − | − |
| B40-70/B50-70/E40-70/E50-70 | 影響なし | − | − |
| B490 | 影響有り | H9ET90WW | http://support.lenovo.com/jp/ja/downloads/DS032260 |
| Colombia Yoga 2 13 | 影響なし | − | − |
| Flex 10 | 影響有り | 93CN57WW(V9.7) | http://support.lenovo.com/jp/ja/products/laptops-and-netbooks/flex-series/flex-10-notebook-lenovo |
| Flex 3 11 | 影響なし | − | − |
| G40-30/G50-30 | 影響なし | − | − |
| G40-45/G50-45 | 影響なし | − | − |
| G40-70/G50-70/G70-70 | 影響なし | − | − |
| G40-75/G50-75 | 影響なし | − | − |
| G40-80/G50-80/G70-80 | 影響なし | − | − |
| G410/G510 | 影響なし | − | − |
| G410s/G510s | 影響なし | − | − |
| Hiking | 影響なし | − | − |
| K20-80 | 影響有り | ADCN37WW | Contact your support representative |
| Miix 2 11 | 影響有り | 97CN43WW | http://support.lenovo.com/jp/ja/downloads/DS101276 |
| Miix 3-1030 | 影響有り | B4CN25WW | http://support.lenovo.com/jp/ja/products/tablets/miix-series/miix-3-1030-tablet-lenovo |
| S20-30 | 影響有り | ACCN22WW(V2.0) | http://support.lenovo.com/jp/ja/products/laptops-and-netbooks/lenovo-s-series-laptops/lenovo-s20-30-notebook |
| S310/S410 | 影響なし | − | − |
| S435/M40-35(YC) Beema | 影響なし | − | − |
| Y40-70 | 影響なし | − | − |
| Y410/510 | 影響なし | − | − |
| Y410P/510P (IdeaPad) | 影響なし | − | − |
| Y430P (IdeaPad) | 影響なし | − | − |
| Y50-70/Y70-70 | 影響なし | − | − |
| Yoga 2 11 (Baytrail-M) | 影響なし | − | − |
| Yoga 2 11 (Haswell) | 影響なし | − | − |
| Yoga 2 Pro | 影響なし | − | − |
| Yoga 3 14 | 影響有り | BACN33WW | http://support.lenovo.com/jp/ja/downloads/DS102769 |
| Yoga 3 Pro | 影響なし | − | − |
| Z40-70/Z50-70/Z70-70 | 影響なし | − | − |
| Z40-80/Z50-80/Z70-80 | 影響なし | − | − |
Lenovo Desktop
| 製品 | ステータス |
|---|---|
| 63 Desktop | 影響なし |
| A540 All In One (Broadwell) | 影響なし |
| A740 All-In-One - BDW | 影響なし |
| B40-30 All-In-One | 影響なし |
| B40-30 Touch All-In-One | 影響なし |
| B50-30 All-In-One | 影響なし |
| B50-30 Touch All-In-One | 影響なし |
| B5035 | 影響なし |
| B50-35 All-In-One | 影響なし |
| C20-05 All-In-One | 影響なし |
| C20-30 All-In-One | 影響なし |
| C260 All--In-One | 影響なし |
| C260 Touch All-In-One | 影響なし |
| C360 All-In-One | 影響なし |
| C365 All-In-One | 影響なし |
| C40-05 All-In-One | 影響なし |
| C40-30 All-In-One | 影響なし |
| C460 All-In-One | 影響なし |
| C470 All-In-One | 影響なし |
| C50-30 All-In-One | 影響なし |
| C5030-non-Touch | 影響なし |
| C560 All-In-One | 影響なし |
| E50-00 Deskop | 影響なし |
| ErazerX700 Desktop | 影響なし |
| H30-00 Desktop | 影響なし |
| H30-05 Desktop | 影響なし |
| H30-50 Desktop | 影響なし |
| H50-00 Desktop | 影響なし |
| H50-05 Desktop | 影響なし |
| H50-30g Desktop | 影響なし |
| H50-50 Desktop | 影響なし |
| H530 Desktop | 影響なし |
| H530s Desktop | 影響なし |
| Horizon 2 27 Table PC | 影響なし |
| Horizon2e Table PC | 影響なし |
| Horizon2s Table PC | 影響なし |
| M4350 Desktop | 影響なし |
| S40-40 All-In-One | 影響なし |
Lenovo EMC
| 製品 | ステータス | 修正バージョン | リンク |
|---|---|---|---|
| LenovoEMC px12-400r | 影響なし | − | − |
| LenovoEMC EZ Media & Backup (hm3) | 影響なし | − | − |
| LenovoEMC ix2 (inc DL) | 影響なし | − | − |
| LenovoEMC ix4-300d (inc DL) | 影響なし | − | − |
| LenovoEMC px2-300d (inc NVR) | 影響なし | − | − |
| LenovoEMC px4-300d (inc NVR) | 影響なし | − | − |
| LenovoEMC px4-300r | 影響なし | − | − |
| LenovoEMC px4-400d | 影響なし | − | − |
| LenovoEMC px4-400d NVR | 影響なし | − | − |
| LenovoEMC px4-400r | 影響なし | − | − |
| LenovoEMC px6-300d | 影響なし | − | − |
| LenovoEMC px12-400r | 影響なし | − | − |
| LenovoEMC px12-450r | 影響なし | − | − |
| LenovoEMC ix12-300r | 影響なし | − | − |
| LenovoEMC px12-350r | 影響なし | − | − |
| LenovoEMC Home Media Cloud Edition (hm2) | 影響なし | − | − |
| LenovoEMC ix2-200 Cloud Edition | 影響なし | − | − |
| LenovoEMC ix4-200d Cloud Edition | 影響なし | − | − |
| LenovoEMC Iconnect | 影響なし | − | − |
| LenovoEMC ix2-200 | 影響なし | − | − |
| LenovoEMC ix4-200d | 影響なし | − | − |
| LenovoEMC ix4-200d (2.1.x firmware) | 影響なし | − | − |
| LenovoEMC ix2 (1 bay) | 影響なし | − | − |
| LenovoEMC ix4-100 | 影響なし | − | − |
| LenovoEMC ix4-200r (2.0.x firmware) | 影響なし | − | − |
謝辞: 本脆弱性を報告された LegbaCore 社の Corey Kallenberg 氏に感謝の意を表明します。
その他情報および引用:
- CERTの脆弱性についての注意: VU#631788(英語)
- CVE ID: CVE-2015-0949(英語)
- プレゼンテーション: http://www.legbacore.com/Research_files/HowManyMillionBIOSWouldYouLikeToInfect_Full2.pdf(英語)
編集履歴:
|
リビジョン |
日付 |
説明 |
| 1.11 | 2016年5月30日 | 追加修正の更新 |
| 1.10 | 2016年3月16日 | 追加修正の更新 |
| 1.9 | 2015年12月16日 | 追加修正の更新 |
| 1.8 | 2015年11月19日 | 追加修正の更新 |
| 1.7 | 2015年11月11日 | 追加修正の更新 |
| 1.6 | 2015年10月28日 | 追加修正の更新 |
| 1.5 | 2015年10月19日 | 追加修正の更新 |
| 1.4 | 2015年10月2日 | 追加修正の更新 |
| 1.3 | 2015年9月23日 | 追加修正の更新 |
| 1.2 | 2015年6月29日 | 追加修正の更新 |
| 1.1 | 2015年5月17日 | 追加修正の更新 |
| 1.0 | 2015年4月10日 | 新規作成 |
この情報はお役に立ちましたか?
ご意見はサイトの改善に活用いたします。
エイリアス番号:SMM_ATTACK
ドキュメント ID:PS500057
リリース日:2016年06月29日
最終更新日:2016年07月28日
