Фирма по безопасности предупреждает, что эти серьезные недостатки безопасности UEFI BIOS затрагивают миллионы устройств

новости об уязвимости безопасности uefi bios Команда из Binarly, компании по защите прошивки, недавно обнаружила несколько повторяющихся аномалий на двадцати различных корпоративных компьютерах в ходе работы для компании среднего размера. После дальнейшего изучения этих аномалий и полного изучения кода дизассемблирования команда обнаружила 23 критические уязвимости Unified Extensible Firmware Interface ( UEFI ), готовые для эксплуатации.

Эти уязвимости были обнаружены в коде встроенного ПО InsydeH2O UEFI компании Insyde Software. Более 25 поставщиков использовали этот код фреймворка как часть SDK прошивки на основе Insyde для разработки прошивки. Список поставщиков включает Fujitsu, Siemens, Dell , HP, HPE, Lenovo , Microsoft, Intel и Bull Atos.
таблица уязвимостей безопасности uefi bios новости
Все уязвимости, кроме одной, связаны с режимом управления системой (SMM), причем нечетной является уязвимость повреждения памяти в среде InsydeH2O Driver eXecution Environment (DXE). Все уязвимости SMM могут привести к особенно неприятной форме повышения привилегий, учитывая, что привилегии SMM превышают привилегии root или администратора, поскольку SMM работает ниже уровня операционной системы.

В результате злоумышленники, которые используют эти уязвимости для повышения привилегий SMM, могут обойти функции безопасности загрузки и внедрить устойчивое вредоносное ПО. Недавно мы сообщали об одном таком устойчивом вредоносном ПО под названием MoonBounce. . MoonBounce — это руткит, который можно внедрить в то место, где прошивка находится на флэш-памяти, что позволяет вредоносному ПО выжить после переустановки ОС, форматирования диска или даже замены диска.

Учитывая серьезную угрозу повышения привилегий SMM и возможность наличия постоянного вредоносного ПО, которое трудно обнаружить и удалить, эти уязвимости имеют высокий рейтинг серьезности. Все они имеют оценку 7,5 или 8,2 в Общей системе оценки уязвимостей (CVSS) версии 2.0, но три из них перечислены в Национальной базе данных уязвимостей (NVD) как критические уязвимости с оценкой 9,8 в CVSS версии 3.x.

К счастью, команда Binarly в частном порядке раскрыла эти уязвимости еще в сентябре 2021 года, и Insyde Software уже выпустила обновления прошивки, которые исправляют все 23 уязвимости. Тем не менее, затронутым поставщикам потребуется некоторое время, чтобы принять эти обновления и распространить их в обновлениях безопасности для конечных пользователей, а некоторые продукты могут никогда не получить эти обновления.

Binarly опубликовал правила FwHunt для обнаружения уязвимостей на GitHub , и вы можете узнать больше об уязвимостях в подробном посте Binarly .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал