複数の UEFI 実装において、高い特権で任意のコードが実行される競合状態の問題が発見されました。

一般的に UEFI は、System Management Mode（SMM）と呼ばれる、カーネル特権（ring-0）よりも高い特権（ring-2）のプロセッサ動作モードで実行されます。SMM はメモリ空間上に SMRAM と呼ばれる専用の領域をマップし、高い優先度のシステム管理割り込み処理により実行されます。この SMRAM に対する検証処理の不備により Time of check to time of use（TOCTOU）競合状態が発生する問題（CVE-2021-33164）が複数の UEFI 実装で発見されました。この問題を悪用した DMA タイミング攻撃（Direct Memory Access timing attack）により、任意のコードが SMM の高い権限で実行される可能性があります。

影響を受けるシステムについては、CERT/CC VU#434994 の Vendor Information を参照してください。

以下のような問題が発生する可能性があります。

　* SecureBoot や BootGuard といった、UEFI のセキュリティ機能がバイパスされる
　* 不正なソフトウェアがインストールされる
　* バックドアが設置される
　* システムが正常に起動できなくなる

使用しているシステムのベンダが提供する情報を注視し、最新の UEFI ファームウェアを適用してください。

1. CVE-2021-33164
   
   

出典：JVN iPedia