I det mindste 23 nye sikkerhedssårbarheder blev opdaget i forskellige implementeringer af UEFI (Unified Extensible Firmware Interface) firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu.
Fejlene findes i Insyde Softwares InsydeH2O UEFI-firmware, med de fleste af fejlene, der stammer fra SMM-tilstanden (systemstyring). Det er bemærkelsesværdigt, at i x86-systemer, UEFI-firmwaren findes typisk i flash-hukommelseschippen på bundkortet.
Unified Extensible Firmware Interface (UEFI) er en teknologi, der forbinder en computers firmware til dens operativsystem. Formålet med UEFI er til sidst at erstatte den ældre BIOS. Teknologien installeres under fremstillingen. Det er også det første program, der kører, når en computer startes.
UEFI-firmwaresårbarheder
Sårbarhederne omfatter CVE-2021-41837, CVE-2021-41838, CVE-2021-33627, CVE-2021-33626, CVE-2021-41839, CVE-2021-41841, blandt andre. Den fulde liste er tilgængelig i Insydes tekniske rådgivning, som også giver patch information og flere tekniske detaljer.
Ifølge Binarly, det selskab, der afslørede problemerne, "Den aktive udnyttelse af alle de opdagede sårbarheder kan ikke detekteres af firmwareintegritetsovervågningssystemer på grund af begrænsninger i Trusted Platform Module (TPM) måling. Løsningerne til fjernbetjening af enhedens helbredsattest vil ikke detektere de berørte systemer på grund af designbegrænsningerne i firmwarens synlighed."
Det er bemærkelsesværdigt, at en angriber med privilegeret brugeradgang til det målrettede system kan udnytte sårbarhederne til at installere avanceret vedvarende malware. Endvidere, angriberen kan omgå slutpunktsikkerhedsløsninger, Sikker Boot, og virtualiseringsbaseret sikkerhed.
Fejlene blev oprindeligt afdækket i Fujitsu-enheder. Men, yderligere analyser viste, at spørgsmålet var mere omfattende, påvirker Insyde-baseret firmware. Fujitsu blev kontaktet i september sidste år, mens Binarly samarbejdede med CERT/CC og Linux Vendor Firmware Service (LVFS) at identificere og underrette andre berørte leverandører.
I oktober 2020, sikkerhedsforskere opdagede et nyt UEFI-angreb, hvor et kompromitteret UEFI-firmwarebillede indeholdt et ondsindet implantat. En del af en malware-ramme kaldet MosaicRegressor, angrebet kompromitterede ofre med bånd til Nordkorea mellem 2017 og 2019.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: