少なくとも 23 UEFIのさまざまな実装で新しいセキュリティの脆弱性が発見されました (Unified Extensible Firmware Interface) 複数のベンダーによって実装されたファームウェア, HPなど, Lenovo, ジュニパーネットワークス, と富士通.
欠陥は、InsydeSoftwareのInsydeH2OUEFIファームウェアにあります, ほとんどの欠陥はSMMモードに起因します (システムマネジメント). x86システムでは注目に値します, UEFIファームウェアは通常、マザーボードのフラッシュメモリチップにあります.
Unified Extensible Firmware Interface (UEFI) コンピュータのファームウェアをオペレーティングシステムに接続するテクノロジです. UEFIの目的は、最終的にレガシーBIOSを置き換えることです. 技術は製造中にインストールされます. これは、コンピューターの起動時に実行される最初のプログラムでもあります。.
UEFIファームウェアの脆弱性
脆弱性にはCVE-2021-41837が含まれます, CVE-2021-41838, CVE-2021-33627, CVE-2021-33626, CVE-2021-41839, CVE-2021-41841, とりわけ. 完全なリストは、Insydeのテクニカルアドバイザリで入手できます。, パッチ情報と より技術的な詳細.
Binarlyによると, 問題を開示した会社, 「トラステッドプラットフォームモジュールの制限により、検出されたすべての脆弱性の積極的な悪用をファームウェア整合性監視システムで検出することはできません。 (TPM) 計測. リモートデバイスヘルスアテステーションソリューションは、ファームウェアランタイムの可視性における設計上の制限のため、影響を受けるシステムを検出しません。」
標的のシステムへの特権ユーザーアクセスを持つ攻撃者が脆弱性を悪用して、高度な持続性マルウェアをインストールする可能性があることは注目に値します。. さらに, 攻撃者はエンドポイントセキュリティソリューションを回避できます, セキュアブート, および仮想化ベースのセキュリティ.
欠陥はもともと富士通のデバイスで発掘されました. でも, さらなる分析は、問題がより大規模であることを示しました, Insydeベースのファームウェアに影響を与える. 富士通は昨年9月に連絡を取りました, BinarlyはCERT/CCおよびLinuxベンダーファームウェアサービスと協力しました (LVFS) 影響を受ける他のベンダーを特定して通知する.
10月中 2020, セキュリティ研究者が新しいUEFI攻撃を発見, 侵害されたUEFIファームウェアイメージに悪意のあるインプラントが含まれている場合. MosaicRegressorと呼ばれるマルウェアフレームワークの一部, 攻撃は犠牲者を北朝鮮との関係で危うくしました 2017 と 2019.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: