Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu.
I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software, con la maggior parte dei difetti derivanti dalla modalità SMM (gestione del sistema). È interessante notare che nei sistemi x86, il firmware UEFI si trova in genere nel chip di memoria flash della scheda madre.
Unified Extensible Firmware Interface (UEFI) è una tecnologia che collega il firmware di un computer al suo sistema operativo. Lo scopo di UEFI è eventualmente sostituire il BIOS legacy. La tecnologia viene installata durante la produzione. È anche il primo programma in esecuzione all'avvio di un computer.
Vulnerabilità del firmware UEFI
Le vulnerabilità includono CVE-2021-41837, CVE-2021-41838, CVE-2021-33627, CVE-2021-33626, CVE-2021-41839, CVE-2021-41841, tra gli altri. L'elenco completo è disponibile nella consulenza tecnica di Insyde, che fornisce anche informazioni sulla patch e maggiori dettagli tecnici.
Secondo Binarly, la società che ha rivelato i problemi, "Lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio dell'integrità del firmware a causa delle limitazioni del Trusted Platform Module (TPM) misurazione. Le soluzioni di attestazione dell'integrità del dispositivo remoto non rileveranno i sistemi interessati a causa delle limitazioni di progettazione nella visibilità del runtime del firmware.
È interessante notare che un utente malintenzionato con accesso utente privilegiato al sistema preso di mira può sfruttare le vulnerabilità per installare malware avanzato persistente. Inoltre, l'attaccante può aggirare le soluzioni di sicurezza degli endpoint, Avvio sicuro, e sicurezza basata sulla virtualizzazione.
I difetti sono stati originariamente scoperti nei dispositivi Fujitsu. Tuttavia, ulteriori analisi hanno mostrato che il problema era più ampio, che influiscono sul firmware basato su Insyde. Fujitsu è stato contattato nel settembre dello scorso anno, mentre Binarly ha collaborato con CERT/CC e Linux Vendor Firmware Service (LVFS) per identificare e notificare altri fornitori interessati.
Nel mese di ottobre 2020, ricercatori di sicurezza hanno scoperto un nuovo attacco UEFI, dove un'immagine del firmware UEFI compromessa conteneva un impianto dannoso. Parte di un framework malware chiamato MosaicRegressor, l'attacco ha compromesso le vittime con legami con la Corea del Nord 2017 e 2019.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: