Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

Binarly ha scoperto una nuova serie di vulnerabilità del firmware potenzialmente gravi che potrebbero consentire a un utente malintenzionato di ottenere l’accesso permanente a uno qualsiasi dei milioni di dispositivi vulnerabili

I ricercatori hanno scoperto sette nuove vulnerabilità nel firmware UEFI InsydeH2O sviluppato da Insyde Software.

Allo stesso tempo, purtroppo, il codice vulnerabile è già stato implementato nelle soluzioni di una dozzina di altre aziende, inclusi i principali fornitori come HP, Dell, Intel, Microsoft, Fujitsu, Framework e Siemens.

Gli svantaggi sono legati alla modalità di gestione del sistema SMM e possono portare alla divulgazione di informazioni o RCE, tuttavia, il funzionamento richiede un accesso locale privilegiato al sistema operativo.

Un utente malintenzionato può installare un software dannoso a diversi livelli di firmware, sia come modulo modificato che come driver separato. Questo tipo di codice dannoso può, in base alla progettazione, ignorare l’avvio protetto e influire su ulteriori passaggi di avvio.

Binarly ha pubblicato avvisi separati con dettagli tecnici per ciascuna delle vulnerabilità.

Insyde Software, a sua volta, ha rilasciato correzioni (patch) e ha anche condiviso i propri consigli di mitigazione. Tutto andrebbe bene se anche le correzioni di Insyde venissero prontamente reimplementate nel codice delle soluzioni vulnerabili.

Tuttavia, i ricercatori stimano che potrebbero volerci 6-9 mesi prima che i produttori di dispositivi risolvano le vulnerabilità su tutti i dispositivi aziendali. Sono questi tempi che favoriscono normalmente la possibilità di attacchi malevoli, in questo caso attuabili unicamente da personale infedele o comunque presente fisicamente sulla locazione delle macchine. Questo potrebbe ridurne l’impatto, ma di fatto tenere i firmware aggiornati eviterebbe spiacevoli inconvenienti soprattutto in macchine strategiche.