Binarly 是一家处理固件威胁的安全研究公司,它在最近的一篇博客文章中披露了 InsydeH2O “Hardware-2-Operating System” UEFI BIOS,这是微软等几家主要行业供应商使用的固件、Intel、HP、Dell、Lenovo、Siemens、Fujitsu等都容易受到近两打安全漏洞的影响。
总共有 23 个此类漏洞,主要影响系统管理模式 ( SMM ),下面给出了它们分配的安全 ID。
由于它是固件级别的缺陷,因此成功利用可能会导致几乎不可能摆脱的持久性恶意软件。
以下是 Binarly 描述发现的漏洞的方式。
披露的大多数漏洞(CVSS 评分:7.5 – 8.2 高严重性等级)导致使用 SMM 权限执行代码。作为利用链的一部分,这些漏洞可以用作绕过安全功能或获得长期持久性的第二阶段。[..]
通过利用这些漏洞,攻击者可以成功地安装在重新安装操作系统后仍然存在的恶意软件,并允许绕过端点安全解决方案 (EDR/AV)、安全启动和基于虚拟化的安全隔离。
由于可信平台模块 (TPM) 测量的限制,固件完整性监控系统无法检测到对所有已发现漏洞的主动利用。由于固件运行时可见性的设计限制,远程设备健康证明解决方案不会检测到受影响的系统。
Binarly 首先发现了富士通 LIFEBOOK 笔记本电脑上的漏洞,但很快意识到其他供应商(如上述供应商)也容易受到这些问题的影响,因为他们也在使用 InsydeH2O UEFI 解决方案。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun123583.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 