Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã tiết lộ 16 lỗ hổng mới có mức độ nghiêm trọng cao trong các triển khai khác nhau của chương trình cơ sở Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) ảnh hưởng đến nhiều thiết bị doanh nghiệp của HP.
Những thiếu sót, có điểm CVSS nằm trong khoảng từ 7,5 đến 8,8, đã được phát hiện trong phần sụn UEFI của HP. Nhiều loại thiết bị bị ảnh hưởng bao gồm máy tính xách tay, máy tính để bàn, hệ thống điểm bán hàng (PoS) và các nút điện toán biên của HP.
“Bằng cách khai thác các lỗ hổng được tiết lộ, những kẻ tấn công có thể tận dụng chúng để thực hiện mã đặc quyền trong phần sụn, bên dưới hệ điều hành và có khả năng phân phối mã độc liên tục tồn tại trong quá trình cài đặt lại hệ điều hành và cho phép bỏ qua các giải pháp bảo mật điểm cuối (EDR / AV) “khởi động an toàn và cách ly Bảo mật dựa trên ảo hóa”, công ty bảo mật phần sụn Binarly cho biết trong một báo cáo được chia sẻ với The Hacker News.
Lỗ hổng nghiêm trọng nhất liên quan đến một số lỗ hổng làm hỏng bộ nhớ trong Chế độ quản lý hệ thống (SMM) của phần sụn, do đó cho phép thực thi mã tùy ý với các đặc quyền cao nhất.
Sau một quá trình tiết lộ phối hợp với HP và Trung tâm Điều phối CERT (CERT / CC), các vấn đề đã được giải quyết như một phần của một loạt các bản cập nhật bảo mật được đưa ra vào tháng 2 và tháng 3 năm 2022.
“Thật không may, hầu hết các vấn đề […] là những lỗi có thể lặp lại, một số trong số đó là do sự phức tạp của cơ sở mã hoặc các thành phần kế thừa ít được chú ý về bảo mật hơn, nhưng vẫn được sử dụng rộng rãi trong lĩnh vực này “, các nhà nghiên cứu chỉ ra.
Tiết lộ được đưa ra hơn một tháng sau khi Binarly công khai việc phát hiện ra 23 lỗ hổng có tác động cao trong phần mềm InsydeH2O UEFI của Insyde Software có thể được vũ khí hóa để triển khai phần mềm độc hại dai dẳng có khả năng trốn tránh các hệ thống bảo mật.
Những phát hiện mới nhất cũng có ý nghĩa quan trọng vì phần sụn đã nổi lên như một bề mặt tấn công ngày càng mở rộng cho các tác nhân đe dọa thực hiện các cuộc tấn công tàn phá có mục tiêu cao. Tính đến nay, ít nhất năm chủng phần mềm độc hại phần mềm khác nhau đã được phát hiện trong tự nhiên kể từ năm 2018.
Bộ phận Thương mại và An ninh Nội địa Hoa Kỳ nhấn mạnh: “Bảo mật lớp phần sụn thường bị bỏ qua, nhưng đó là một điểm thất bại duy nhất trong các thiết bị và là một trong những phương pháp lén lút mà kẻ tấn công có thể xâm phạm thiết bị ở quy mô lớn”. tháng.
.
