Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей, пишет Хакер.
Уязвимостям были присвоены 16 идентификаторов CVE. Ошибки представляют собой переполнения стека, переполнения хипа и порчу информации в памяти, влияющие на компоненты UEFI Runtime Driver eXecution Environment (DXE) и System Management Mode (SMM). Всем багам был присвоена степень «высокой серьезности».
SMM Callout (повышение привилегий):
System Management Mode (SMM):
Driver eXecution Environment (DXE):
Проблемы затрагивают широкий спектр корпоративных продуктов HP, включая десктопы, ноутбуки, PoS и так далее. Поскольку DXE и SSM активируются до запуска операционной системы, любые баги в этих компонентах, превышающих привилегии ОС ядра, помогают обойти практически любые средства защиты.
По данным Binarly, эксплуатация уязвимостей позволяет злоумышленнику с правами пользователя выполнить произвольный код на уровне прошивки, что может быть полезно для доставки устойчивой малвари в систему, обхода защитных продуктов для эндпойнтов, Secure Boot и продуктов, работающих на основе виртуализации. Также HP сообщает, что эксплуатация уязвимостей может привести к отказу в обслуживании (DoS) и раскрытию информации.
Кроме того, по крайней мере одна из уязвимостей, влияющих на системы HP, влияет также и на устройства Dell: тщательный анализ показал, что уязвимость присутствовала в драйвере встроенного ПО, предоставленном AMD. Таким образом, баги могут застрагивать устройства и других производителей, использующих проблемный код.
Компания HP уже опубликовала два бюллетеня безопасности и начала выпускать обновленные версии прошивок.«Отсутствие прозрачности в экосистеме прошивок делает обнаружение затронутых устройств очень сложной задачей», — отмечают в Binarly.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.