CERT/CCは8日(米国時間)、一部のUEFIにおいて、System Management Mode(SMM)で任意のコードを実行できる可能性がある脆弱性について報告している。 UEFIは、カーネル特権よりも高い権限を持つCPUモードのSMMで実行される。SMMはシステム管理割り込み処理を通じて実行され、メモリ空間に専用領域のSMRAM…
CERT/CCは8日(米国時間)、一部のUEFIにおいて、System Management Mode(SMM)で任意のコードを実行できる可能性がある脆弱性について報告している。 UEFIは、カーネル特権よりも高い権限を持つCPUモードのSMMで実行される。SMMはシステム管理割り込み処理を通じて実行され、メモリ空間に専用領域のSMRAM…