Um grupo de investigadores da empresa de segurança Binarly revelaram recentemente ter descoberto uma nova vulnerabilidade grave, que pode afetar vários fabricantes de componentes que usam o sistema de firmware UEFI da InsydeH2O.
Esta falha pode afetar vários fabricantes que usam o mesmo, entre os quais se encontram nomes como a Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft e Acer.
O sistema UEFI será o software responsável por manter a comunicação entre o firmware dos dispositivos hardware e o sistema operativo, além de que gere também vários parâmetros do arranque e configurações iniciais do sistema.
O que os investigadores descobriram foram 23 falhas, que afetam a UEFI desenvolvida pela InsydeH2O, e que podem ser usadas para comprometer informação das vítimas de uma forma possivelmente silenciosa. As falhas afetam o System Management Mode (SMM), que é responsável por gerir a energia do sistema e controlar diretamente o restante hardware.
Ou seja, o SMM trata-se de uma camada da UEFI consideravelmente elevada, que possui permissões acima mesmo do kernel do sistema operativo. Como tal, qualquer ataque no mesmo possui o potencial para graves danos.
Se estas falhas forem exploradas, os atacantes podem rapidamente contornar várias das medidas de segurança atualmente existentes na UEFI, como é o caso do Secureboot ou a Intel BootGuard. Além disso, podem ainda ser usadas para instalar malware que permanece no sistema, até mesmo se o sistema operativo for completamente reinstalado.
Derivado das falhas, a Insyde Software, responsável pelo InsydeH2O, revelou que já se encontra a disponibilizar as atualizações focadas em corrigir estes problemas. No entanto, ainda será necessário que os vários fabricantes onde o sistema tenha sido integrado lancem as suas atualizações dedicadas – e alguns equipamentos podem nem já ser suportados, além de que necessitam da intervenção manual dos utilizadores para serem atualizados.
Até ao momento, apenas a Insyde, Fujitsu e Intel confirmaram que podem ter sido afetadas por estas falhas, e que se encontram em processo de lançar as respetivas correções. No entanto, como referido anteriormente, estas atualizações podem deixar de lado muitos dos sistemas mais antigos no mercado – além de serem extremamente complicadas de instalar para alguns utilizadores.
Nenhum comentário
Seja o primeiro!