Eclypsiumは、自動バイナリ解析システムEclypsium Automataを用いて、第14世代から第6世代まで(つまり「Lake」シリーズ)の幅広いマザーボードメーカーとIntel CPUで使用されているPhoenix SecureCore UEFIファームウェアに重大なセキュリティ脆弱性が存在することを発見しました。この脆弱性は、Lenovo、Intel、Insyde、AMIなど、他の複数のUEFI BIOSベンダーにも及んでいます。Phoenixは、この脆弱性リストに新たに加わったベンダーです。
この投稿のきっかけとなったPhoenix SecureCore UEFIファームウェアの脆弱性は、Eclypsiumによって「UEFIcanhazbufferoverflow」と呼ばれています。これは、これがバッファオーバーフローのエクスプロイトであることを皮肉を込めて指摘したものです。「UEFIcanhazbufferoverflow」エクスプロイトが実際に機能する具体的な方法は、「GetVariable」UEFIサービスへの安全でない呼び出しを使用することです。
影響を受ける可能性のあるIntelユーザーは、この問題から保護するために、できるだけ早くBIOSを更新する必要があります。ただし、万が一の事態に備えて、重要なファイルと元のBIOSのバックアップを作成しておくことをお勧めします。UEFIに影響を与えるエクスプロイトは、PCハードウェアにおいてレイヤー0に最も近いため、関係者全員が可能な限り迅速かつ安全に対処することが不可欠です。
Eclypsiumが指摘しているように、このPhoenixの脆弱性は、同社のAutomataセキュリティシステムによって、第三者の介入なしに発見されました。Automataは、Eclypsiumの研究者による研究データを用いた自動バイナリ解析システムです。AIが書いたコードやAIが「生成」したアートなどには確かに問題が伴いますが、最先端のAIや機械学習技術が人類にとって有用なものに活用されているのを見るのは、常に喜ばしいことです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
