速報
» 2019年05月14日 12時30分 公開

Cisco製品にハードウェア改ざんの脆弱性、「Secure Boot」実装のルーターやスイッチなど多数に影響

Cisco Systemsは自社製品に組み込む「Secure Boot」にファームウェア改ざんのリスクがある脆弱性が発見されたと発表した。情報を開示して対策を促す。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Cisco Systems(以下、Cisco)のルーターやスイッチなど多数の製品に使われている独自技術の「Secure Boot」にハードウェア改ざんの脆弱(ぜいじゃく)性が報告された(CVE-2019-1649)。同社は2019年5月13日にセキュリティ情報を公開して、対応を説明した。

Secure Bootの脆弱性を伝えるCiscoのSecurity Adovisoryページ

 それによると、Secure Bootの実装に関連したハードウェアコンポーネントへのアクセスコントロールを処理するロジックに、脆弱性が存在するとのこと。悪用されれば、認証を受けたローカルの攻撃者が、改ざんしたファームウェアイメージを同コンポーネントに書き込めてしまう恐れがある。

 攻撃を受けたデバイスは、使用不能になってハードウェアの交換が必要になる可能性がある。また、Secure Bootの認証プロセスが改ざんされれば、状況によっては攻撃者が悪質なソフトウェアイメージをインストールして起動できてしまう可能性も指摘されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -