ΑρχικήSecurityInsydeH2O firmware UEFI ευπάθειες: Επηρεάζουν 25 προμηθευτές PC

InsydeH2O firmware UEFI ευπάθειες: Επηρεάζουν 25 προμηθευτές PC

Ερευνητές από την εταιρεία Binarly ανακάλυψαν κρίσιμα τρωτά σημεία στο firmware UEFI από την InsydeH2O που χρησιμοποιείται από πολλούς προμηθευτές υπολογιστών όπως οι Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft και Acer.

Δείτε επίσης: QNAP NAS: Αναγκαστική ενημέρωση στο firmware για το DeadBolt ransomware

InsydeH2O

Το λογισμικό UEFI (Unified Extensible Firmware Interface) είναι ένα interface μεταξύ του firmware μιας συσκευής και του λειτουργικού συστήματος, η οποία χειρίζεται τη διαδικασία εκκίνησης, τα διαγνωστικά του συστήματος και τις λειτουργίες επισκευής.

Advertisement

Συνολικά, το Binarly βρήκε 23 ελαττώματα στο firmware InsydeH2O UEFI, τα περισσότερα από αυτά στη λειτουργία διαχείρισης συστήματος (SMM) του λογισμικού που παρέχει λειτουργίες σε όλο το σύστημα, όπως διαχείριση ενέργειας και έλεγχο hardware.

Δείτε επίσης: Κινεζική ομάδα αναπτύσσει το firmware implant UEFI MoonBounce

Τα προνόμια του SMM υπερβαίνουν αυτά του πυρήνα του λειτουργικού συστήματος, επομένως τυχόν ζητήματα ασφάλειας σε αυτόν τον χώρο μπορεί να έχουν σοβαρές συνέπειες για το ευάλωτο σύστημα.

Πιο συγκεκριμένα, ένας τοπικός ή απομακρυσμένος εισβολέας με δικαιώματα διαχειριστή που εκμεταλλεύεται ελαττώματα SMM θα μπορούσε να εκτελέσει τις ακόλουθες εργασίες:

  • Ακύρωση πολλών hardware λειτουργιών ασφαλείας (SecureBoot, Intel BootGuard)
  • Εγκατάσταση μόνιμου software που δεν μπορεί να διαγραφεί εύκολα
  • Δημιουργήστε backdoors και κανάλια back communications για κλοπή ευαίσθητων δεδομένων

Τα 23 ελαττώματα παρακολουθούνται ως: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-4182321, CVE-4-1 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-4232323, CVE-2021-4232321, CVE-2021-42059, -43522, CVE-2021-43615, CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2402.

Από τα παραπάνω, τα CVE-2021-45969, CVE-2021-45970 και CVE-2021-45971 στο SMM βαθμολογούνται με κρίσιμη σοβαρότητα, λαμβάνοντας βαθμολογία 9,8 στα 10.

Δέκα από τις ευπάθειες που ανακαλύφθηκαν θα μπορούσαν να αξιοποιηθούν για κλιμάκωση προνομίων, δώδεκα ελαττώματα καταστροφής μνήμης στο SMM και ένα είναι μια ευπάθεια καταστροφής μνήμης στο Driver eXecution Environment (DXE) της InsydeH2O.

InsydeH2O

Αντιμετώπιση των προβλημάτων

Η Insyde Software κυκλοφόρησε firmware updates για να διορθώσει όλα τα εντοπισμένα τρωτά σημεία ασφαλείας και δημοσίευσε λεπτομερή ενημερωτικά δελτία για να εκχωρήσει τη σοβαρότητα και την περιγραφή για κάθε ελάττωμα.

Ωστόσο, αυτές οι ενημερώσεις ασφαλείας πρέπει να υιοθετηθούν από τους κατασκευαστές αρχικού εξοπλισμού (OEMs) και να προωθηθούν στα επηρεαζόμενα προϊόντα.

Η όλη διαδικασία θα χρειαστεί πολύ χρόνο για να φτάσουν οι ενημερώσεις ασφαλείας στους τελικούς χρήστες. Ωστόσο, είναι απίθανο να αντιμετωπιστούν όλα τα ζητήματα σε όλα τα επηρεαζόμενα προϊόντα, επειδή ορισμένες συσκευές έχουν φθάσει στο τέλος της ζωής τους και δεν υποστηρίζονται πλέον.

Δείτε επίσης: Apple: Νέες εκδόσεις firmware για τα AirPods Pro και AirPods 3

Μέχρι τη στιγμή της σύνταξης, μόνο οι Insyde, Fujitsu και Intel επιβεβαίωσαν ότι επηρεάστηκαν από τα ελαττώματα, ενώ οι Rockwell, Supermicro και Toshiba επιβεβαιώθηκαν ότι δεν επηρεάστηκαν. Οι υπόλοιποι ερευνούν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS