Investigadores de ciberseguridad el martes revelado 16 nuevas vulnerabilidades de alta gravedad en varias implementaciones del firmware de la interfaz de firmware extensible unificada (UEFI) que afectan a varios dispositivos empresariales de HP.
los deficiencias, que tienen puntuaciones CVSS que van de 7,5 a 8,8, se han descubierto en el firmware UEFI de HP. La variedad de dispositivos afectados incluye computadoras portátiles, computadoras de escritorio, sistemas de punto de venta (PoS) y nodos informáticos de borde de HP.
“Al explotar las vulnerabilidades reveladas, los atacantes pueden aprovecharlas para realizar la ejecución de código privilegiado en el firmware, por debajo del sistema operativo, y potencialmente entregar un código malicioso persistente que sobrevive a las reinstalaciones del sistema operativo y permite eludir las soluciones de seguridad de punto final (EDR/AV) , arranque seguro y aislamiento de seguridad basado en virtualización”, dijo la firma de seguridad de firmware Binarly en un informe compartido con The Hacker News.
La más grave de las fallas se refiere a una serie de vulnerabilidades de corrupción de memoria en el modo de administración del sistema (SMM) del firmware, lo que permite la ejecución de código arbitrario con los privilegios más altos.
Luego de un proceso de divulgación coordinado con HP y el Centro de Coordinación CERT (CERT/CC), los problemas se abordaron como parte de una serie de seguridad actualizaciones enviado en febrero y marzo de 2022.
“Desafortunadamente, la mayoría de los problemas […] son fallas repetibles, algunas de las cuales se deben a la complejidad del código base o a los componentes heredados que reciben menos atención de seguridad, pero aún se usan ampliamente en el campo”, señalaron los investigadores.
La divulgación llega un poco más de un mes después de que Binarly publicara el descubrimiento de 23 vulnerabilidades de alto impacto en el firmware InsydeH2O UEFI de Insyde Software que podría usarse como arma para implementar malware persistente que es capaz de evadir los sistemas de seguridad.
Los últimos hallazgos también son significativos a la luz del hecho de que el firmware se ha convertido en una superficie de ataque en constante expansión para que los actores de amenazas lancen ataques devastadores altamente dirigidos. Se han detectado al menos cinco cepas de malware de firmware diferentes en la naturaleza hasta la fecha desde 2018.
“La protección de la capa de firmware a menudo se pasa por alto, pero es un punto único de falla en los dispositivos y es uno de los métodos más sigilosos en los que un atacante puede comprometer dispositivos a gran escala”, los departamentos de Comercio y Seguridad Nacional de EE. UU. resaltado en un informe publicado el mes pasado.
About the Author
