Η HP αποκάλυψε 16 ευπάθειες υλικολογισμικού UEFI υψηλού αντίκτυπου που θα μπορούσαν να επιτρέψουν σε απειλητικούς φορείς να μολύνουν συσκευές με κακόβουλο λογισμικό που αποκτά υψηλά προνόμια και παραμένει μη ανιχνεύσιμο από το εγκατεστημένο λογισμικό ασφαλείας.
Αυτές οι ευπάθειες επηρεάζουν πολλαπλά μοντέλα της HP, συμπεριλαμβανομένων φορητών υπολογιστών, επιτραπέζιων υπολογιστών, συστημάτων PoS και κόμβων υπολογισμού άκρων.
Τα ελαττώματα ανακαλύφθηκαν από ερευνητές της Binarly, της ίδιας ομάδας που δημοσίευσε ένα άλλο σύνολο ελαττωμάτων UEFI που επηρεάζουν 25 προμηθευτές υπολογιστών τον Φεβρουάριο.
Λίγες ημέρες μετά από αυτό, ο ιδρυτής της Binarly παρουσίασε πέντε νέα ελαττώματα UEFI που επηρεάζουν την HP στο OffensiveCon και η HP κυκλοφόρησε την αντίστοιχη ενημερωμένη έκδοση ασφαλείας για την αντιμετώπισή τους.
Σήμερα, η Binarly, η HP και το CERT/CC συντόνισαν την αποκάλυψη του πλήρους συνόλου των νέων ευπαθειών που ανακαλύφθηκαν, συμπεριλαμβανομένων 11 νέων ευπαθειών που επηρεάζουν το υλικολογισμικό UEFI της HPE.
Αυτές οι ευπάθειες χωρίζονται σε τρεις κατηγορίες με βάση το συστατικό/τη δυνατότητα που γίνεται αντικείμενο εκμετάλλευσης:
SMM Callout (Privilege Escalation)
CVE-2021-39298: callout leading to privilege escalation (CVSS – 7.5)
CVE-2021-23932: callout leading to privilege escalation (CVSS – 8.2)
CVE-2021-23933: callout leading to privilege escalation (CVSS – 8.2)
SSM (System Management Module)
CVE-2021-23924: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23925: memory corruption leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23926: memory corruption leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23927: memory corruption leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23928: memory corruption leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23929: memory corruption leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23930: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23931: heap buffer overflow leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-23934: memory corruption leading to arbitrary code execution(CVSS – 8.2)
DXE (Driver eXecution Environment)
CVE-2021-39297: stack buffer overflow leading to arbitrary code execution (CVSS – 7.7)
CVE-2021-39299: stack buffer overflow leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-39300: stack overflow leading to arbitrary code execution (CVSS – 8.2)
CVE-2021-39301: stack overflow leading to arbitrary code execution (CVSS – 7.7)
Επειδή τόσο το DXE όσο και το SSM ενεργοποιούνται πριν από την εκκίνηση του λειτουργικού συστήματος, τυχόν ελαττώματα που αξιοποιούνται σε αυτά τα στοιχεία ξεπερνούν τον Kernel και παρακάμπτουν όλες τις προστασίες.
Translated with www.DeepL.com/Translator (free version)
Αναλυτικά : Bleeping Computer
Εμφάνιση 1-2 από 2
-
09-03-22, 13:07 Η HP επιδιορθώνει 16 σφάλματα UEFI που επιτρέπουν κρυφές μολύνσεις από κακόβουλο λογισμικό #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-03-22, 18:34 Απάντηση: Η HP επιδιορθώνει 16 σφάλματα UEFI που επιτρέπουν κρυφές μολύνσεις από κακόβουλο λογισμικό #2
Κάλιο αργά παρά ποτέ.
Οι άλλες εταιρείες πετάνε ακόμα χαρταετό.
Bookmarks