I ricercatori della società di sicurezza del firmware Binarly hanno identificato quasi due dozzine di vulnerabilità nel codice firmware UEFI utilizzato dai più grandi produttori di dispositivi del mondo.
Secondo Binarly, le 23 vulnerabilità ad alta gravità potrebbero avere un impatto su milioni di dispositivi aziendali, come laptop, server, router, dispositivi di rete, sistemi di controllo industriale (ICS) e dispositivi di edge computing. Ci sono più di 25 fornitori interessati, inclusi HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) e Siemens.
Le falle di sicurezza esistono nel firmware UEFI InsydeH2O fornito da Insyde Software.
“La causa principale del problema è stata trovata nel codice di riferimento associato al codice del framework del firmware InsydeH2O. Tutti i fornitori [colpiti] stavano utilizzando l'SDK del firmware basato su Insyde per sviluppare i loro pezzi di firmware", ha spiegato Binarly.
Le vulnerabilità sono principalmente correlate alla modalità di gestione del sistema (SMM) e possono portare all'esecuzione di codice arbitrario con privilegi elevati. Gli identificatori CVE sono stati assegnati a ciascuna delle 23 debolezze.
Un utente malintenzionato con accesso utente privilegiato al sistema preso di mira può sfruttare le vulnerabilità per installare malware altamente persistente. L'attaccante può aggirare le soluzioni di sicurezza degli endpoint, l'avvio protetto e la sicurezza basata sulla virtualizzazione.
“Lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio dell'integrità del firmware a causa delle limitazioni della misurazione del Trusted Platform Module (TPM). Le soluzioni di attestazione dell'integrità del dispositivo remoto non rileveranno i sistemi interessati a causa delle limitazioni di progettazione nella visibilità del runtime del firmware", Binarly disse.
Le vulnerabilità sono state inizialmente scoperte nei dispositivi Fujitsu, ma un'analisi più approfondita ha rivelato che si trattava di un problema più ampio che influiva sul firmware basato su Insyde. Fujitsu è stata informata a settembre e Binarly ha quindi collaborato con CERT/CC e Linux Vendor Firmware Service (LVFS) per identificare e notificare altri fornitori interessati.
Insyde ha corretto le vulnerabilità e l'ha rilasciata avvisi di sicurezza. Tuttavia, probabilmente ci vorrà del tempo prima che le patch raggiungano i dispositivi interessati.
I dettagli tecnici sui difetti saranno resi disponibili nei prossimi giorni.
Correlato: Il sofisticato rootkit iLOBleed si rivolge ai server HP
Correlato: Supermicro, Pulse Secure rispondono alla capacità di Trickbot di indirizzare il firmware
Leggi Anche: le vulnerabilità dei conducenti facilitano gli attacchi agli sportelli automatici e ai sistemi PoS
Correlato: Gravi vulnerabilità riscontrate nel firmware utilizzato da molti fornitori di telecamere IP
- Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
- Criptofalco. Radar Altcoin. Prova gratuita.
- Fonte: https://www.securityweek.com/two-dozen-uefi-vulnerabilities-impact-millions-devices-major-vendors