B550M AORUS ELITE (rev. 1.x) BIOS F17e が公開されました [PC]
B550M AORUS ELITEのF17eが公開されています。
これは
Addresses download assistant vulnerabilities reported by Eclypsium Research
とのことでセキュリティに関わる問題なので更新するべき
なのでしょう。
これは、Eclypsium Researchが発見してレポートした脆弱性に
対応するための修正の様です。
その問題とは
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
で確認できます。
なんとなく、UEFI BIOSの中にWindows用の実行ファイルを抱えていて、
BIOSの設定によっては、そのバイナリをWindowsシステム上に展開して
サービスとして実行するようになっている。
このバイナリーは実行時に、特定のサイトから別のバイナリを取得して
実行するが、検証が甘く偽サイトに誘導され、悪意のあるバイナリを
実行される可能性がある。
これはたぶん、AppCenterを起動時に自動的にインストールするための
機能なんだと思いますが、BIOS内のバイナリイメージは通常更新される
ことはまれなので、非常に古いバージョンのイメージになってしまいます。
なので、これをローダー代りにして、最新のものをダウンロードして実行し
最新化するという事なのでしょうが、この古いイメージに問題があれば
それを利用されてしまいますね・・・・。
また、このような手法はマルウエアの永続化に使われるものにも似ている
ので、あまり好ましくない?
また、何らかの方法でこのバイナリを書き換えられてしまうと、OSを
再インストールしても起動すればまた改ざんされたバイナリーが実行されて
しまうという問題もあったりしますね。
ということで、アップデートするべきなんでしょうけど、なんか、
某掲示板辺りでBIOSアップデートしたら、Windowsの認証が外れたとか
認証は外れなかったけどなんかトラブル起きたとかいう書き込みがチラホラ
どうしたものか・・・・。
これは
Addresses download assistant vulnerabilities reported by Eclypsium Research
とのことでセキュリティに関わる問題なので更新するべき
なのでしょう。
これは、Eclypsium Researchが発見してレポートした脆弱性に
対応するための修正の様です。
その問題とは
https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
で確認できます。
なんとなく、UEFI BIOSの中にWindows用の実行ファイルを抱えていて、
BIOSの設定によっては、そのバイナリをWindowsシステム上に展開して
サービスとして実行するようになっている。
このバイナリーは実行時に、特定のサイトから別のバイナリを取得して
実行するが、検証が甘く偽サイトに誘導され、悪意のあるバイナリを
実行される可能性がある。
これはたぶん、AppCenterを起動時に自動的にインストールするための
機能なんだと思いますが、BIOS内のバイナリイメージは通常更新される
ことはまれなので、非常に古いバージョンのイメージになってしまいます。
なので、これをローダー代りにして、最新のものをダウンロードして実行し
最新化するという事なのでしょうが、この古いイメージに問題があれば
それを利用されてしまいますね・・・・。
また、このような手法はマルウエアの永続化に使われるものにも似ている
ので、あまり好ましくない?
また、何らかの方法でこのバイナリを書き換えられてしまうと、OSを
再インストールしても起動すればまた改ざんされたバイナリーが実行されて
しまうという問題もあったりしますね。
ということで、アップデートするべきなんでしょうけど、なんか、
某掲示板辺りでBIOSアップデートしたら、Windowsの認証が外れたとか
認証は外れなかったけどなんかトラブル起きたとかいう書き込みがチラホラ
どうしたものか・・・・。
2023-06-04 12:05
nice!(0)
コメント(0)
コメント 0