Advertisements
Advertisements
Cyber Security Aktuell

16 neue schwerwiegende UEFI-Firmware-Fehler in Millionen von HP-Geräten entdeckt

Cybersicherheitsforscher am Dienstag offengelegt 16 neue Sicherheitslücken mit hohem Schweregrad in verschiedenen Implementierungen der Unified Extensible Firmware Interface (UEFI)-Firmware, die sich auf mehrere HP-Unternehmensgeräte auswirken.

Die Mängel, die CVSS-Werte zwischen 7,5 und 8,8 aufweisen, wurden in der UEFI-Firmware von HP entdeckt. Zu den betroffenen Geräten gehören Laptops, Desktops, Point-of-Sale (PoS)-Systeme und Edge-Computing-Knoten von HP.

„Durch die Ausnutzung der offengelegten Schwachstellen können Angreifer sie nutzen, um privilegierten Code in der Firmware unterhalb des Betriebssystems auszuführen und möglicherweise dauerhaften bösartigen Code zu liefern, der Neuinstallationen des Betriebssystems überlebt und die Umgehung von Endpoint-Sicherheitslösungen (EDR/AV) ermöglicht. , Secure Boot and Virtualization-Based Security isolation“, amerikanisches Unternehmen für Firmware-Sicherheit Binär sagte in einem Bericht, der mit The Hacker News geteilt wurde.

Automatische GitHub-Sicherungen

Die schwerwiegendsten Fehler betreffen eine Reihe von Schwachstellen durch Speicherbeschädigung im Systemverwaltungsmodus (SMM) der Firmware, wodurch die Ausführung beliebigen Codes mit den höchsten Privilegien ermöglicht wird.

UEFI-Firmware

Nach einem koordinierten Offenlegungsprozess mit HP und dem CERT Coordination Center (CERT/CC) wurden die Probleme im Rahmen einer Reihe von behandelt Sicherheit Aktualisierung Versand am 2. Februar und 8. März 2022.

„Leider sind die meisten Probleme […] sind wiederholbare Ausfälle, von denen einige auf die Komplexität der Codebasis oder ältere Komponenten zurückzuführen sind, die weniger Sicherheitsaufmerksamkeit erhalten, aber in diesem Bereich immer noch weit verbreitet sind”, betonten die Forscher.

Die Offenlegung erfolgt etwas mehr als einen Monat, nachdem Binarly die Entdeckung von 23 hochwirksamen Schwachstellen in der InsydeH2O UEFI-Firmware von Insyde Software veröffentlicht hat, die als Waffe genutzt werden könnten, um persistente Malware einzusetzen, die Sicherheitssysteme umgehen kann.

Verhindern Sie Datenschutzverletzungen

Die neuesten Erkenntnisse sind auch angesichts der Tatsache von Bedeutung, dass sich Firmware zu einer immer größer werdenden Angriffsfläche für Bedrohungsakteure entwickelt hat, um hochgradig zielgerichtete, verheerende Angriffe zu starten. Seit 2018 wurden bisher mindestens fünf verschiedene Firmware-Malware-Stämme in freier Wildbahn entdeckt.

„Das Sichern der Firmware-Schicht wird oft übersehen, aber es ist ein einzelner Fehlerpunkt in Geräten und eine der heimlichsten Methoden, mit denen ein Angreifer Geräte in großem Umfang kompromittieren kann“, so die US-Handels- und Heimatschutzabteilungen hervorgehoben in einem Bericht, der letzten Monat veröffentlicht wurde.


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

Nennen Sie diesen Toon: Messer raus

Was wäre ein Cartoon ohne eine clevere Bildunterschrift? Dafür wenden wir uns an Sie, unsere witzigen Leser. Senden Sie uns Ihre Ideen nicht nur für die Chance, $25 zu gewinnen Amazon…

1 of 101