Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.
Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.
Программное обеспечение UEFI (Unified Extensible Firmware Interface) представляет собой интерфейс между прошивкой устройства и операционной системой, который управляет процессом загрузки, диагностикой системы и функциями восстановления.
В общей сложности Binarly обнаружила 23 проблемы в прошивке InsydeH2O UEFI, большинство из них содержится в System Management Mode (SMM), которая обеспечивает общесистемные функции, такие как управление питанием и аппаратным обеспечением.
Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью в этом пространстве могут иметь серьезные последствия для уязвимой системы. В частности, локальный или удаленный злоумышленник с правами администратора, использующий проблемы в SMM, может выполнять следующие задачи: отключить многие аппаратные функции безопасности (SecureBoot, Intel BootGuard), установить постоянное программное обеспечение, которое нельзя легко удалить, создавать бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.
23 уязвимости получили следующие идентификаторы: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE-2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Уязвимости CVE-2021-45969, CVE-2021-45970 и CVE-2021-45971 оцениваются как критические и получили оценку в 9,8 балла из максимальных 10 по шкале CVSS.
Десять обнаруженных уязвимостей могут быть использованы для повышения привилегий, двенадцать проблем представляют собой уязвимости повреждения памяти в SMM, и одна является уязвимостью повреждения памяти в среде выполнения драйверов InsydeH2O (DXE).
По словам экспертов, основная причина проблемы была обнаружена в справочном коде, связанном с кодом инфраструктуры прошивки InsydeH2O. Производители использовали SDK прошивки на основе Insyde для разработки своих частей (UEFI) прошивки.
Insyde Software выпустила обновления безопасности для устранения всех обнаруженных уязвимостей и опубликовала подробные бюллетени с указанием серьезности и описанием каждой уязвимости.
Координационный центр CERT США подтвердил наличие у трех производителей продуктов, затронутых проблемами в прошивке InsydeH2O — Fujitsu, Insyde Software Corporation и Intel (только CVE-2020-5953). Пока что только Insyde, Fujitsu и Intel подтвердили наличие данных проблем, в то время как Rockwell, Supermicro и Toshiba подтвердили, что они не затронуты. Остальные проводят анализ своих продуктов.
Сбалансированная диета для серого вещества