Milioni di computer a rischio per una vulnerabilità nel firmware UEFI

Milioni di computer a rischio per una vulnerabilità nel firmware UEFI
Alessandro Nodari
Alessandro Nodari

I ricercatori di Binarly, società di ricerca sulla sicurezza che si occupa di minacce al firmware, hanno appena rivelato la presenza di 23 vulnerabilità di rischio medio alto (punteggio CVSS da 7.5 a 8.2) nel  firmware UEFI (Unified Extensible Firmware Interface) sviluppato da InsydeH2O e utilizzato da numerosi produttori hardware tra cui HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, e Siemens.

Queste vulnerabilità interessano principalmente la modalità di gestione del sistema (SMM).

Come nota l'azienda, queste vulnerabilità possono essere utilizzate come seconda fase per aggirare le funzionalità di sicurezza o ottenere una persistenza a lungo termine. Sfruttando queste vulnerabilità, gli aggressori possono installare con successo malware che sopravvive alle reinstallazioni del sistema operativo e consente di aggirare le soluzioni di sicurezza degli endpoint (EDR/AV), l'avvio protetto e l'isolamento della sicurezza basata sulla virtualizzazione. Come se non bastasse, lo sfruttamento attivo di tutte le vulnerabilità scoperte non può essere rilevato dai sistemi di monitoraggio dell'integrità del firmware a causa delle limitazioni della misurazione del Trusted Platform Module (TPM).

Poiché si tratta di un difetto a livello di firmware, lo sfruttamento può portare a malware persistente di cui potrebbe essere quasi impossibile sbarazzarsi.

Via: Neowin
Mostra i commenti