Cisco Systemsは自社製品に組み込む「Secure Boot」にファームウェア改ざんのリスクがある脆弱性が発見されたと発表した。情報を開示して対策を促す。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。
それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセスコントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに書き込めてしまう恐れがある。
攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフトウェアイメージをインストールして起動できてしまう可能性も指摘されている。
Copyright © ITmedia, Inc. All Rights Reserved.