UEFI InsydeH2O, gravi vulnerabilità nel firmware

UEFI InsydeH2O, gravi vulnerabilità nel firmware

Binarly ha scoperto almeno 23 vulnerabilità ad alto rischio che intaccano l'UEFI dei PC e possono permettere di realizzare malware resistenti.
UEFI InsydeH2O, gravi vulnerabilità nel firmware
Binarly ha scoperto almeno 23 vulnerabilità ad alto rischio che intaccano l'UEFI dei PC e possono permettere di realizzare malware resistenti.

La scoperta fatta dai ricercatori di Binarly nel corso delle ultime ore sul fronte sicurezza informatica è decisamente inquietante e non va assolutamente presa sotto gamba: ci sono almeno 23 vulnerabilità ad alto rischio, con punteggio CVSS da 7.5 a 8.2, che vanno ad intaccare l’UEFI dei PC, motivo per cui possiedono un’elevata profondità e possono permettere ai malintenzionati di realizzare dei malware resistenti non solo agli antivirus, ma pure alla reinstallazione del sistema operativo.

Firmware UEFI di InsydeH2O: ci sono 23 vulnerabilità ad alto rischio

Così facendo, i malintenzionati possono sferrare attacchi da remoto in maniera praticamente indisturbata e andare ad aggirare o disinnescare funzionalità hardware di sicurezza come Secure Boot e Intel BootGuard, questo perché i malware che sfruttano le vulnerabilità scovate sono di fatto invisibili per il sistema operativo e per le limitazioni del TPM anche ai sistemi che monitorano l’integrità del firmware.

Andando più nel dettaglio tecnico, le vulnerabilità trovate riguardano il firmware UEFI sviluppato da InsydeH2O, che è uno dei principali software IBV (Independent Bios Developer), quindi le macchine 25 diversi fornitori che se ne servono, tra cui: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel e Bull Atos.

La maggior parte delle vulnerabilità interessano la System Management Mode o SMM che gestisce l’energia dell’intero sistema e controlla l’hardware. Buona parte dei bug sono SMM Callout, SMM e DXE Memory Corruption.

Fortunatamente i correttivi sono già pronti e sono stati rilasciati mentre i fornitori coinvolti venivano avvertiti della situazione. Presumibilmente le patch per gli utenti dovrebbero arrivare durante la seconda metà del 2022.

Fonte: Binarly
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 feb 2022
Link copiato negli appunti