Η HP αποκάλυψε 16 ευπάθειες UEFI firmware που θα μπορούσαν να επιτρέψουν στους απειλητικούς παράγοντες να μολύνουν συσκευές με malware.
Δείτε επίσης: Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές
Αυτά τα τρωτά σημεία επηρεάζουν πολλά μοντέλα HP, συμπεριλαμβανομένων φορητών υπολογιστών, desktop, συστημάτων PoS και edge computing nodes.
Τα ελαττώματα ανακαλύφθηκαν από ερευνητές στο Binarly, την ίδια ομάδα που δημοσίευσε τον Φεβρουάριο ένα άλλο σύνολο ελαττωμάτων του UEFI που επηρεάζουν 25 προμηθευτές υπολογιστών.
Λίγες μέρες μετά, ο ιδρυτής του Binarly παρουσίασε πέντε νέα ελαττώματα UEFI που επηρεάζουν την HP στο OffensiveCon και η HP κυκλοφόρησε την αντίστοιχη ενημέρωση ασφαλείας για να τα αντιμετωπίσει.
Σήμερα, η Binarly, η HP και το CERT/CC έχουν συντονίσει την αποκάλυψη του πλήρους συνόλου των τρωτών σημείων που ανακαλύφθηκαν πρόσφατα, συμπεριλαμβανομένων 11 νέων σημείων ευπάθειας που επηρεάζουν το HPE UEFI firmware.
Δείτε επίσης: Η Mercado Libre επιβεβαιώνει την παραβίαση δεδομένων πηγαίου κώδικα
Αυτά τα τρωτά σημεία χωρίζονται σε τρια buckets με βάση το στοιχείο/χαρακτηριστικό που χρησιμοποιείται:
SMM Callout (Κλιμάκωση προνομίων)
- CVE-2021-39298: callout που οδηγεί σε κλιμάκωση προνομίων (CVSS – 7.5)
- CVE-2021-23932: callout που οδηγεί σε κλιμάκωση προνομίων (CVSS – 8.2)
- CVE-2021-23933: callout που οδηγεί σε κλιμάκωση προνομίων (CVSS – 8.2)
SSM (System Management Module)
- CVE-2021-23924: heap buffer overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23925: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23926: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23927: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23928: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23929: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23930: heap buffer overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23931: heap buffer overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-23934: καταστροφή της μνήμης που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
DXE (Περιβάλλον εκτέλεσης προγράμματος οδήγησης)
- CVE-2021-39297: stack buffer overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 7.7)
- CVE-2021-39299: stack buffer overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-39300: stack overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 8.2)
- CVE-2021-39301: stack overflow που οδηγεί σε αυθαίρετη εκτέλεση κώδικα (CVSS – 7.7)
Επειδή τόσο το DXE όσο και το SSM ενεργοποιούνται πριν από την εκκίνηση του λειτουργικού συστήματος, τυχόν ελαττώματα που εκμεταλλεύονται αυτά τα components υπερβαίνουν τα δικαιώματα του Kernel OS και παρακάμπτουν όλες τις προστασίες.
Επίσης, ένας ικανός κακόβουλος παράγοντας θα μπορούσε ενδεχομένως να τα εκμεταλλευτεί για να εμφυτεύσει μόνιμο firmware malware που επιβιώνει από ενημερώσεις λειτουργικού συστήματος και παρακάμπτει την ασφαλή εκκίνηση του UEFI, το Intel Boot Guard και τις λύσεις ασφαλείας virtualization.
Δείτε επίσης: Phishing: Κινέζοι hackers στοχεύουν Ευρωπαίους διπλωμάτες
Το firmware malware δεν είναι θεωρητικό, καθώς έχουμε αναφερθεί σε κρατικές ομάδες hacking που αναπτύσσουν κακόβουλο λογισμικό UEFI, όπως το MoonBounce, το ESPecter και ένα πρόγραμμα φόρτωσης FinSpy, στο παρελθόν.
Σε αυτό το σημείο, ο μόνος τρόπος αντιμετώπισης του κινδύνου ασφαλείας είναι να εφαρμόσετε τις διαθέσιμες ενημερώσεις firmware από την πύλη αναβάθμισης του BIOS της HP ή ακολουθώντας αυτές τις οδηγίες.
Πηγή πληροφοριών: bleepingcomputer.com
