CVE-2022-40261 in Aptio
要約
〜によって VulDB • 2026年06月29日
攻撃者はこの脆弱性を悪用して、特権レベルをリング0からリング-2に昇格させ、オペレーティングシステム(OS)よりも高い特権を持ち、完全に分離された環境であるSystem Management Mode (SMM) で任意のコードを実行することができます。SMM内で任意のコードを実行すると、さらにSPIフラッシュに対する変更防止のためのSMMベースのプロテクションを回避でき、攻撃者がBIOSにファームウェアバックドア/インプラントを設置するのに役立ちます。このような悪意のあるファームウェアコードは、OSのリインストール後も持続的に残存する可能性があります。加えて、この脆弱性はマルウェアアクターによってUEFIファームウェアが提供するセキュリティメカニズム(例えばSecure Bootやハイパーバイザー向けの特定のメモリ分離機能など)を回避するために使用される可能性もあります。本問題は以下のモジュールに影響します: モジュール名: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c モジュールGUID: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422
If you want to get best quality of vulnerability data, you may have to visit VulDB.