Salı günü siber güvenlik araştırmacıları ifşa Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) ürün yazılımının çeşitli uygulamalarında birden çok HP kurumsal aygıtını etkileyen 16 yeni yüksek önem düzeyine sahip güvenlik açığı.

bu eksiklikler7,5 ile 8,8 arasında değişen CVSS puanlarına sahip olan , HP’nin UEFI belleniminde ortaya çıkarıldı. Etkilenen aygıtların çeşitliliği arasında HP’nin dizüstü bilgisayarları, masaüstü bilgisayarlar, satış noktası (PoS) sistemleri ve uç bilgi işlem düğümleri bulunur.

Saldırganlar, açıklanan güvenlik açıklarından yararlanarak, işletim sisteminin altında bellenimde ayrıcalıklı kod yürütme gerçekleştirmek için bu güvenlik açıklarından yararlanabilir ve potansiyel olarak işletim sisteminin yeniden kurulumlarından kurtulan ve uç nokta güvenlik çözümlerinin (EDR/AV) atlanmasına izin veren kalıcı kötü amaçlı kodlar sağlayabilir. , Güvenli Önyükleme ve Sanallaştırma Tabanlı Güvenlik izolasyonu,” yazılım güvenlik firması Binarly, The Hacker News ile paylaşılan bir raporda söyledi.

Kusurların en ciddi olanı, Sistem Yönetim Modundaki bir dizi bellek bozulması güvenlik açığı ile ilgilidir (SMM) bellenim, böylece en yüksek ayrıcalıklarla rasgele kodun yürütülmesini sağlar.

UEFI Bellenimi

HP ve CERT Koordinasyon Merkezi (CERT/CC) ile koordineli bir açıklama sürecinin ardından, sorunlar bir dizi çalışmanın parçası olarak ele alındı. güvenlik güncellemeler Şubat ve Mart 2022’de sevk edildi.

“Ne yazık ki, sorunların çoğu […] Bazıları kod tabanının karmaşıklığından veya daha az güvenlikle ilgilenen eski bileşenlerden kaynaklanan tekrarlanabilir hatalardır, ancak yine de bu alanda yaygın olarak kullanılmaktadır.”

Açıklama, Binarly’nin Insyde Software’in InsydeH2O UEFI belleniminde, güvenlik sistemlerinden kaçabilen kalıcı kötü amaçlı yazılımları dağıtmak için silah haline getirilebilecek 23 yüksek etkili güvenlik açığının keşfini duyurmasından bir aydan biraz daha uzun bir süre sonra geldi.

En son bulgular, donanım yazılımının tehdit aktörlerinin son derece hedefli yıkıcı saldırılar başlatması için sürekli genişleyen bir saldırı yüzeyi olarak ortaya çıktığı gerçeği ışığında da önemlidir. 2018’den bu yana vahşi doğada en az beş farklı bellenim kötü amaçlı yazılım türü tespit edildi.

ABD Ticaret ve İç Güvenlik departmanları, “Firmware katmanının güvenliğini sağlamak genellikle göz ardı edilir, ancak cihazlarda tek bir arıza noktasıdır ve bir saldırganın cihazları büyük ölçekte tehlikeye atabileceği en gizli yöntemlerden biridir.” vurgulanmış geçen ay yayınlanan bir raporda



siber-2

Bir yanıt yazın