Birleşik Genişletilebilir Ürün Yazılımı Arabiriminin farklı uygulamalarında 23 kadar yeni yüksek önem düzeyine sahip güvenlik açığı açıklanmıştır (UEFI) diğerleri arasında Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo dahil olmak üzere çok sayıda satıcı tarafından kullanılan bellenim.
Kurumsal ürün yazılımı güvenlik şirketine göre, güvenlik açıkları Insyde Software’in InsydeH2O UEFI ürün yazılımında bulunuyor. ikiliSistem Yönetimi Modunda teşhis edilen anormalliklerin çoğuyla (SMM).
UEFI, önyükleme işlemi sırasında bir bilgisayarın donanım yazılımını işletim sistemine bağlayan standart bir programlama arabirimi sağlayan bir yazılım özelliğidir. x86 sistemlerinde, UEFI sabit yazılımı genellikle ana kartın flash bellek yongasında depolanır.
“Saldırganlar, bu güvenlik açıklarından yararlanarak, işletim sistemi yeniden kurulumlarından kurtulan ve uç nokta güvenlik çözümlerinin (EDR/AV) atlanmasına izin veren kötü amaçlı yazılımları başarıyla yükleyebilirler. Güvenli Önyüklemeve Sanallaştırma Tabanlı Güvenlik izolasyonu” dedi.
Kusurların başarılı bir şekilde kullanılması (CVSS puanları: 7.5 – 8.2), kötü niyetli bir aktörün SMM izinleriyle rasgele kod çalıştırmasına, x86 tabanlı işlemcilerde güç yönetimi, donanım yapılandırması, termal izleme ve diğer işlemleri gerçekleştiren özel amaçlı bir yürütme modu olmasına izin verebilir. fonksiyonlar.
“SMM kodu, en yüksek ayrıcalık düzeyinde yürütülür ve işletim sistemi tarafından görülmez, bu da onu kötü amaçlı etkinlikler için çekici bir hedef haline getirir,” Microsoft notlar belgelerinde, SMM saldırı vektörünü ekleyerek suistimal edilebilir Daha yüksek ayrıcalıklara sahip başka bir kodu yetkisiz faaliyetler gerçekleştirmesi için kandırmak için bir parça hain kod tarafından.
Daha da kötüsü, güvenlik özelliklerini atlamak ve kötü amaçlı yazılımları işletim sistemi yeniden kurulumlarından kurtulacak ve güvenliği ihlal edilmiş sistemlerde uzun vadeli kalıcılık elde edecek şekilde (MoonBounce örneğinde görüldüğü gibi) birlikte zincirleme olarak zincirlenebilir ve gizlice bir iletişim kanalı oluşturur. hassas verileri sızdırmak için.
Insyde yayınladı bellenim yamaları kapsamında bu eksiklikleri gideren koordineli açıklama işlem. Ancak yazılımın birkaç OEM uygulamasında kullanılması, düzeltmelerin etkilenen cihazlara gerçekten damlatılmasının önemli miktarda zaman alabileceği anlamına gelir.