Dell製PCの一部で、BIOSパスワードを「数ミリ秒」で復元できる脆弱性が見つかった。総当たり攻撃は不要で、端末内に残るデータだけで解析できるという。さらに、一般的には安全性向上につながるはずの「ある運用」が、逆に攻撃を助ける可能性も指摘された。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
英国のセキュリティ企業、MDSecとAmberWolfは2026年7月10日(現地時間)、Dell Technologies(以下、Dell)製端末のBIOS設定を保存するSPIフラッシュの内容から、BIOS管理者/ユーザーパスワードを復元できる脆弱(ぜいじゃく)性を公表した。
Dellはこの問題をCVE-2026-40639として管理し、勧告DSA-2026-197で「パスワードの弱いエンコーディング」に分類している。
攻撃には端末への物理アクセスが必要だが、一度SPIフラッシュの内容を取得すれば、総当たり攻撃を必要とせず、保存データだけから数ミリ秒でパスワードを復元できるという。
原因は、一部のDell製品がパスワードを一方向ハッシュではなく、SPIフラッシュ内の変数領域「DVAR」にXOR暗号化した形で保存していたことにあるという。
パスワードの保存領域は32バイト、暗号化に使う鍵は20バイトで構成される。先頭1文字は暗号化されず、その後の31バイトに20バイトの鍵を繰り返し適用してXOR暗号化していた。
問題は、12文字以下のパスワードでは未使用領域がゼロで埋められていた点だ。ゼロ埋め領域は暗号化後も鍵そのものが現れるため、保存データから20バイトの鍵全体を取得できる。先頭1文字は平文で保存されているため、残りの文字も鍵とのXOR演算だけで復元でき、既知平文攻撃や総当たり攻撃は不要となる。
この問題は、研究者によってUEFIファームウェアの起動前DMA攻撃への耐性を調査する中で偶然発見された。BIOS設定を変更しながらSPIフラッシュを比較し、差分解析によってパスワードが保存される変数領域を特定。その後、「SystemPwSmm」ドライバをリバースエンジニアリングツール「Ghidra」で解析し、保存方式を解明したという。
長いパスワードにも別の弱点が存在する。鍵は端末固有の7バイトの種、変数固有の16バイトGUID、平文で保存された先頭1文字から生成される。鍵生成に必要な未知の要素は先頭文字ごとに最大256通りしかなく、さらにDVARは変更前のレコードを削除せず履歴として保持するログ構造を採用していた。
そのため過去に12文字以下で、現在と同じ文字から始まるパスワードを設定していた場合は、その古い記録から完全な鍵を取得し、現在の長いパスワードを復元できる可能性がある。つまり定期的なパスワード変更が、先頭文字を変えない運用では、かえって復元を容易にしてしまうケースもあるという。
研究者はDVARの署名を探索し、レコードの走査、鍵の抽出、復号、検証まで自動化するツールも作成した。このツールは、シンクライアント端末「Dell Wyse 5070」(以下、Wyse 5070)で確認された不規則なビット反転にも対応している。Dellはこのビット反転について、脆弱性や修正とは無関係としているが、原因は明らかになっていない。
攻撃者はSOICクリップなどの安価な機器でSPIフラッシュを直接読み出す他、自身が制御するOSを起動して内容を取得することでも攻撃できる。
BIOSパスワードを取得されると、起動順序の変更や「Secure Boot」の無効化、外部メディアからの起動などが可能になる。さらに、TPMの測定対象(PCR)の設定によっては、BIOS設定が改ざんされても「BitLocker」が回復キーを要求せず、十分な保護を維持できない可能性がある。ただし、実際の影響はTPMポリシーやPCRの構成に左右される。
組織内で複数端末に同一のBIOSパスワードを設定している場合、1台から取得したパスワードを他の端末にも流用できる恐れがある。また、他サービスでも同じパスワードを使い回していれば、被害がBIOS以外に広がる可能性もある。
さらに注意すべきなのは、パスワードを変更・削除してから端末を廃棄しても、DVARに過去の記録が残っていれば旧パスワードを復元される可能性がある点だ。紛失・盗難端末や中古市場に流通した端末、共有スペースに設置された端末などが主な攻撃対象となる。なお、この脆弱性は物理アクセスを前提としており、遠隔から悪用できるものではない。
研究者は「Latitude E7250」「XPS 15 9560」「Latitude 7490」、現行サポート対象のWyse 5070で問題を確認した。一方、新しい「OptiPlex 3000」では、SHA-256でハッシュ化したパスワードを暗号化保管庫に保存するSIVB方式に移行しており、SPIフラッシュからパスワードを復元できなかった。
Dellが初回の修正対象として公表した製品には「Edge Gateway」「Embedded PC」「Precision」「Rugged Latitude」の一部が含まれるが、研究者が検証した4機種は含まれていない。Dellは残る対象製品を2026年7月末までに修正する予定としているが、公表時点ではWyse 5070向けの修正は公開されておらず、サポート終了製品は更新を受けられない。
Dellはこの脆弱性をCVSS v3.1で5.7(Medium)と評価し、「物理アクセス後の攻撃条件が複雑」であることを理由に「Attack Complexity:High」としている。一方、研究者はSPIフラッシュを取得した後の復元処理は自動化でき、追加の条件も不要であるとして「Attack Complexity:Low」が妥当だと主張し、CVSS v3.1で6.1と算定した。両者の評価の違いは、物理アクセス後の攻撃難易度をどう捉えるかにある。
研究者はDellに対し、可逆暗号ではなくソルト付きの反復ハッシュによる保存方式への移行、先頭文字も含めた保護、パスワード変更時に古いレコードを完全消去する仕組みの導入を提言している。利用者には、端末ごとに異なるBIOSパスワードを設定するとともに、Secure Boot、適切なPCRへ結び付けたTPM測定ブート、フルディスク暗号化、筐体や廃棄工程の管理を組み合わせて対策するよう勧告している。
PHP利用者は見逃し厳禁 TLS通信でサービス停止を招くHigh脆弱性を修正
Linuxカーネルに15年潜伏した脆弱性が見つかる 攻撃成功率は97%
企業が見直すべき「脅威像」〜国家ハッカーが“あえてAIに全てを任せない”理由〜
悪用成功率99%、Linuxカーネルに新ゼロデイ「Bad Epoll」が見つかる
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?Copyright © ITmedia, Inc. All Rights Reserved.
編集部からのお知らせ