来自 Microsoft、Intel 等公司的 UEFI 固件面临近两打威胁的风险_科技分享

来自 Microsoft、Intel 等公司的 UEFI 固件面临近两打威胁的风险

admin

2023-07-31 14:07:31

0次

Binarly 是一家处理固件威胁的安全研究公司，它在最近的一篇博客文章中披露了 InsydeH2O “Hardware-2-Operating System” UEFI BIOS，这是微软等几家主要行业供应商使用的固件、Intel、HP、Dell、Lenovo、Siemens、Fujitsu等都容易受到近两打安全漏洞的影响。

总共有 23 个此类漏洞，主要影响系统管理模式 ( SMM )，下面给出了它们分配的安全 ID。

1643815269_smm_insydeh2o_vulnerabilites_source-_binarly

由于它是固件级别的缺陷，因此成功利用可能会导致几乎不可能摆脱的持久性恶意软件。

以下是 Binarly 描述发现的漏洞的方式。

披露的大多数漏洞（CVSS 评分：7.5 – 8.2 高严重性等级）导致使用 SMM 权限执行代码。作为利用链的一部分，这些漏洞可以用作绕过安全功能或获得长期持久性的第二阶段。[..]

通过利用这些漏洞，攻击者可以成功地安装在重新安装操作系统后仍然存在的恶意软件，并允许绕过端点安全解决方案 (EDR/AV)、安全启动和基于虚拟化的安全隔离。

由于可信平台模块 (TPM) 测量的限制，固件完整性监控系统无法检测到对所有已发现漏洞的主动利用。由于固件运行时可见性的设计限制，远程设备健康证明解决方案不会检测到受影响的系统。

Binarly 首先发现了富士通 LIFEBOOK 笔记本电脑上的漏洞，但很快意识到其他供应商（如上述供应商）也容易受到这些问题的影响，因为他们也在使用 InsydeH2O UEFI 解决方案。

漏洞网络安全 UEFI

上一篇：IDM 在 Snapchat 上意味着什么以及如何使用它

下一篇：ESET 发布重要产品更新，修复 Windows AMSI 的安全漏洞

来自 Microsoft、Intel 等公司的 UEFI 固件面临近两打威胁的风险

相关内容

热门资讯