Милиони компютри в риск заради бъгове във фърмуера

Пропуски в сигурността на фърмуера поставят в риск милиони компютри по света
(снимка: CC0 Public Domain)

Специалисти по сигурност откриха 23 опасни уязвимости в UEFI фърмуера на персоналните компютри. Засегнати са милиони РС-та от водещи световни производители.

За проблема алармираха изследователи по киберсигурност от Binarly. Те са открили уязвимости в UEFI кода от Insyde Software, който се използва в компютрите на големи производители на компютърно оборудване.

Като уязвими се посочват системи на Intel, AMD, Lenovo, Dell, Asus, HP, Fujitsu, Siemens, Microsoft, Acer и други производители. В списъка има повече от 25 компании, отбелязва Bleeping Computer.

Според експертите на Binarly, коренът на проблема са пропуски в сигурността във фърмуера InsydeH2O UEFI, който се доставя от Insyde Software. В кода са идентифицирани 23 уязвимости, които могат да засегнат милиони персонални компютри и лаптопи.

Повечето от тези уязвимости са свързани с режима на управление на системата (SMM). Те могат да доведат до изпълнение на злонамерен код с високи права за достъп. Всички 23 уязвимости имат свои собствени идентификатори.

Киберпрестъпник с администраторски права, използвайки недостатъци на SMM, може да деактивира много от хардуерните функции за сигурност на компютъра (SecureBoot, Intel BootGuard), да инсталира изключително устойчив злонамерен софтуер в системата на жертвата, както и да създаде задни вратички и скрити канали за кражба на поверителни данни.

Разработчиците от Insyde вече са подготвили подходящи пачове и публикуваха съвети, за да помогнат за минимизиране на риска от използване на уязвимостите. Трябва обаче да се има предвид, че пачовете няма да достигнат веднага до всички засегнати устройства.

Insyde, Fujitsu и Intel потвърдиха уязвимости във фърмуера на UEFI. Rockwell, Supermicro и Toshiba увериха, че техните устройства не са засегнати от проблема. Други доставчици все още изследват ситуацията.