Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo i Fujitsu

Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo i FujitsuBinarly, firma zajmująca się zagrożeniami bezpieczeństwa na poziomie firmware'u, poinformowała o wykryciu 23 poważnych luk. Dotyczą one tych oprogramowań, które bazują na InsydeH2O "Hardware-2-Operating System" UEFI od Insyde Software. Firmware'u tego używa wielu producentów, w tym Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel oraz Bull Atos. Jak się okazuje, luki te, które mogą być potencjalną furtką dla hakerów, zostały odkryte przez Binary już we wrześniu 2021, a informacje o nich przekazano wówczas do samego Insyde Software. Aktualizacje UEFI, które mają wyeliminować zagrożenia, są już ponoć opracowane, jednak zanim trafią w ręce poszczególnych firm, a później końcowych użytkowników, może to zająć jeszcze trochę czasu.

Odkryte jesienią minionego roku luki związane z InsydeH2O UEFI BIOS mają wysokie wskaźniki zagrożenia. Wszystkie otrzymały punktację 7,5 lub 8,2 w systemie CVSS, a trzy z nich są wymienione w bazie NVD jako podatności krytyczne z wynikiem aż 9,8.

Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo czy Fujitsu [1]

19-latek przejął zdalną kontrolę nad ponad 20 autami marki Tesla. Luka w oprogramowaniu aut? No właśnie nie

Jak podaje zespół z Binarly, większa część spośród znalezionych jesienią 2021 roku nieprawidłowości to luki w zabezpieczeniach, podatne na ataki exploitami w System Management Mode (SMM). Ich główną przyczynę znaleziono we wspomnianym już kodzie referencyjnym powiązanym z kodem frameworka firmware'u InsydeH2O. W pierwszej chwili podatności te wykryto na laptopach marki Fujitsu z serii Lifebook. Później okazało się jednak, że problem dotyczy wszystkich wspomnianych dostawców sprzętu, którzy używali SDK dla firmware'u opartego na Insyde.

Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo czy Fujitsu [2]

Log4Shell – Niemcy wprowadzają najwyższy poziom zagrożenia informatycznego w związku z luką. Ostrzega także CERT Polska

Jak czytamy w oświadczeniu Binarly, główne rodzaje podatności to SMM Memory Corruption (12 przypadków), SMM Callout (Privilege Escalation - 10 przypadków) oraz DXE Memory Corruption (1 przypadek) - wszystkie wyszczególniono w ramce powyżej. Szczególnie niebezpieczne są luki w zabezpieczeniach SMM, których jest większość. Mogą one mianowicie prowadzić do rozszerzenia uprawnień cyber-włamywacza, a należy pamiętać, że uprawnienia SMM przewyższają te, należące do roota bądź administratora. Dzieje się tak dlatego, że SMM pracuje poniżej poziomu, na którym pracuje system operacyjny. Poniżej wykres, który przedstawia przykładowe działania hakera, który wykorzysta jedną z ww. luk.

Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo czy Fujitsu [3]

Źródło: Bleepingcomputer
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 26

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.