Las nuevas vulnerabilidades del firmware UEFI afectan a múltiples proveedores de PC

Porque es esto importante: Los investigadores de seguridad han descubierto que el mismo conjunto de vulnerabilidades de firmware que descubrieron en los sistemas Fujitsu Lifebook en realidad afecta a muchos dispositivos de múltiples proveedores. Las fallas son graves porque permiten a los atacantes eludir las características de seguridad del hardware además de las soluciones tradicionales de seguridad de puntos finales.

Los investigadores de la firma de seguridad empresarial Binarly han Descubrir Al menos 23 vulnerabilidades de alto impacto en el firmware BIOS/UEFI utilizado por muchos proveedores de computadoras, incluidos Intel, AMD, Lenovo, Dell, HP, Asus, Microsoft, Fujitsu, Juniper Networks, Acer, Bull Atos, Siemens.

Específicamente, las vulnerabilidades afectan el firmware basado en UEFI de InsydeH2O y muchas están en modo de administración del sistema (SMM), que es responsable de proporcionar funciones de control de hardware y administración de energía en todo el sistema. La mayoría de las fallas son de SMM Memory Corruption, así como SMM Callout (Privilege Escalation) y DXE Memory Corruption.

Las fallas se clasifican como críticas porque otorgan a los atacantes privilegios superiores a los del núcleo del sistema operativo de los sistemas afectados. En otras palabras, se puede escribir malware para aprovechar estas vulnerabilidades que sobrevivirán fácilmente a la reinstalación del sistema operativo y eludirán las soluciones tradicionales de seguridad de punto final, como el antivirus y el software de detección y respuesta de amenazas (EDR).

Además, permite ataques locales y remotos que pueden eludir o deshabilitar funciones de seguridad de hardware, como Arranque seguro, Intel BootGuard y seguridad basada en virtualización. El malware que explota las 23 vulnerabilidades no es visible principalmente para el sistema operativo sino también para los sistemas de monitoreo de integridad del firmware debido a las limitaciones del Módulo de plataforma confiable (TPM).

READ  Una danza cósmica de cinco exoplanetas.

La buena noticia es que Insyde ha publicado correcciones de firmware y tanto Binarly como CERT/CC han podido ponerse en contacto con los 25 proveedores afectados por los problemas que descubrieron. Se espera que los parches de firmware oficiales se implementen en los próximos meses, pero es probable que lleguen en la segunda mitad de este año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.