Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.

Программное обеспечение UEFI (Unified Extensible Firmware Interface) представляет собой интерфейс между прошивкой устройства и операционной системой, который управляет процессом загрузки, диагностикой системы и функциями восстановления.

В общей сложности Binarly обнаружила 23 проблемы в прошивке InsydeH2O UEFI, большинство из них содержится в System Management Mode (SMM), которая обеспечивает общесистемные функции, такие как управление питанием и аппаратным обеспечением.

Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью в этом пространстве могут иметь серьезные последствия для уязвимой системы. В частности, локальный или удаленный злоумышленник с правами администратора, использующий проблемы в SMM, может выполнять следующие задачи: отключить многие аппаратные функции безопасности (SecureBoot, Intel BootGuard), установить постоянное программное обеспечение, которое нельзя легко удалить, создавать бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.

23 уязвимости получили следующие идентификаторы: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE-2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.

Уязвимости CVE-2021-45969, CVE-2021-45970 и CVE-2021-45971 оцениваются как критические и получили оценку в 9,8 балла из максимальных 10 по шкале CVSS.

Десять обнаруженных уязвимостей могут быть использованы для повышения привилегий, двенадцать проблем представляют собой уязвимости повреждения памяти в SMM, и одна является уязвимостью повреждения памяти в среде выполнения драйверов InsydeH2O (DXE).

По словам экспертов, основная причина проблемы была обнаружена в справочном коде, связанном с кодом инфраструктуры прошивки InsydeH2O. Производители использовали SDK прошивки на основе Insyde для разработки своих частей (UEFI) прошивки.

Insyde Software выпустила обновления безопасности для устранения всех обнаруженных уязвимостей и опубликовала подробные бюллетени с указанием серьезности и описанием каждой уязвимости.

Координационный центр CERT США подтвердил наличие у трех производителей продуктов, затронутых проблемами в прошивке InsydeH2O — Fujitsu, Insyde Software Corporation и Intel (только CVE-2020-5953). Пока что только Insyde, Fujitsu и Intel подтвердили наличие данных проблем, в то время как Rockwell, Supermicro и Toshiba подтвердили, что они не затронуты. Остальные проводят анализ своих продуктов.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!