CVE-2022-40261 in Aptio정보

요약

\~에 의해 VulDB • 2026. 06. 29.

공격자는 이 취약점을 이용하여 Ring 0에서 Ring -2로 권한을 상승시키고, 운영 체제(OS)보다 더 높은 특권을 가지며 완전히 격리된 환경인 시스템 관리 모드(System Management Mode: SMM)에서 임의 코드를 실행할 수 있습니다. SMM에서 임의 코드를 실행하면 SPI 플래시 메모리에 대한 수정 방지를 위한 SMM 기반 보호 장치를 우회하는 데 도움이 되며, 이는 공격자가 BIOS에 펌웨어 백도어/임플란트를 설치하는 것을 가능하게 합니다. 이러한 악성 펌웨어 코드는 운영 체제 재설치 시에도 지속될 수 있습니다. 또한 이 취약점은 UEFI 펌웨어가 제공하는 보안 메커니즘(예: Secure Boot 및 하이퍼바이저용 일부 메모리 격리 기능)을 우회하기 위해 악의적인 행위자에 의해 사용될 수도 있습니다. 본 이슈는 다음 모듈에 영향을 미칩니다: 모듈 이름: OverClockSmiHandler SHA256: a204699576e1a48ce915d9d9423380c8e4c197003baf9d17e6504f0265f3039c 모듈 GUID: 4698C2BD-A903-410E-AD1F-5EEF3A1AE422

Once again VulDB remains the best source for vulnerability data.

예약하다

2022. 09. 08.

모더레이션

수락

항목

VDB-209184

EPSS

0.00330

출처

Do you know our Splunk app?

Download it now for free!