Η Binarly, μια εταιρεία έρευνας ασφαλείας που ασχολείται με απειλές υλικολογισμικού, αποκάλυψε σε πρόσφατη ανάρτηση ιστολογίου ότι το InsydeH2O “Hardware-2-Operating System” UEFI BIOS, ένα υλικολογισμικό που χρησιμοποιείται από πολλούς μεγάλους προμηθευτές του κλάδου όπως η Microsoft, η Intel, η HP, η Dell, η Lenovo, η Siemens, η Fujitsu, μεταξύ άλλων, είναι ευαίσθητο σε σχεδόν δύο δωδεκάδες ευπάθειες ασφαλείας.
Συνολικά, υπάρχουν 23 τέτοιες ευπάθειες που επηρεάζουν κυρίως τη λειτουργία διαχείρισης συστήματος (SMM) που δίνονται παρακάτω μαζί με τα αναγνωριστικά ασφαλείας που έχουν εκχωρηθεί.
Δεδομένου ότι πρόκειται για ένα ελάττωμα σε επίπεδο υλικολογισμικού, η επιτυχής εκμετάλλευση μπορεί να οδηγήσει σε επίμονο κακόβουλο λογισμικό που μπορεί να είναι σχεδόν αδύνατο να απαλλαγούμε.
Δείτε πώς περιγράφει το Binarly τα τρωτά σημεία που ανακαλύφθηκαν.
Η πλειονότητα των τρωτών σημείων που αποκαλύπτονται (βαθμολογία CVSS: 7,5 – 8,2 βαθμολογία υψηλής σοβαρότητας) οδηγούν σε εκτέλεση κώδικα με προνόμια SMM. Ως μέρος της αλυσίδας εκμετάλλευσης, αυτά τα τρωτά σημεία μπορούν να χρησιμοποιηθούν ως το δεύτερο στάδιο για την παράκαμψη των χαρακτηριστικών ασφαλείας ή την απόκτηση μακροπρόθεσμης επιμονής. [..]
Εκμεταλλευόμενοι αυτά τα τρωτά σημεία, οι εισβολείς μπορούν να εγκαταστήσουν επιτυχώς κακόβουλο λογισμικό που επιβιώνει από επανεγκαταστάσεις λειτουργικού συστήματος και επιτρέπει την παράκαμψη λύσεων ασφάλειας τελικού σημείου (EDR/AV), Ασφαλούς εκκίνησης και απομόνωσης ασφάλειας που βασίζεται σε εικονικοποίηση.
Η ενεργή εκμετάλλευση όλων των ευπαθειών που ανακαλύφθηκαν δεν μπορεί να ανιχνευθεί από συστήματα παρακολούθησης ακεραιότητας υλικολογισμικού λόγω των περιορισμών της μέτρησης της μονάδας αξιόπιστης πλατφόρμας (TPM). Οι λύσεις βεβαίωσης υγείας απομακρυσμένης συσκευής δεν θα εντοπίσουν τα επηρεαζόμενα συστήματα λόγω των περιορισμών σχεδιασμού στην ορατότητα του χρόνου εκτέλεσης υλικολογισμικού.
Το Binarly ανακάλυψε για πρώτη φορά τις ευπάθειες στους φορητούς υπολογιστές LIFEBOOK της Fujitsu, αλλά γρήγορα συνειδητοποίησε ότι και άλλοι προμηθευτές, όπως αυτοί που αναφέρθηκαν παραπάνω, ήταν επίσης ευαίσθητοι σε αυτά τα ζητήματα, καθώς χρησιμοποιούσαν επίσης λύσεις InsydeH2O UEFI.