Phát hiện 16 lỗi Firmware UEFI ảnh hưởng tới hàng triệu thiết bị HP

Các chuyên gia an ninh mạng đã công bố 16 lỗ hổng mới có mức độ nghiêm trọng cao trong giao diện firmware mở rộng hợp nhất (UEFI) ảnh hưởng đến nhiều thiết bị doanh nghiệp của HP.

Những lỗ hổng với điểm CVSS từ 7,5 đến 8,8 được phát hiện gây ảnh hưởng đến các thiết bị máy tính xách tay, máy tính để bàn, hệ thống điểm bán hàng (PoS) và các nút điện toán biên của HP.

“Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể thực hiện mã đặc quyền trong firmware, bên dưới hệ điều hành và có thể phân phối mã độc “cứng đầu” tồn tại trong quá trình cài đặt lại hệ điều hành, bỏ qua các giải pháp bảo mật điểm cuối (EDR / AV), khởi động an toàn và cách ly bảo mật dựa trên ảo hóa”, công ty an ninh mạng Binary của Mỹ cho biết.

Lỗ hổng nghiêm trọng nhất cho phép thực thi mã tùy ý với các đặc quyền cao nhất nằm trong chế độ quản lý hệ thống (SMM) của firmware.

HP phối hợp với Trung tâm điều phối CERT (CERT / CC) nhằm giải quyết một phần các vấn đề thông qua các bản cập nhật được phát hành vào ngày 2 tháng 2 và ngày 8 tháng 3 năm 2022.

Các nhà nghiên cứu cho biết: “Hầu hết các vấn đề này đều là lỗi lặp lại, một số là do sự phức tạp của cơ sở mã hoặc các thành phần kế thừa ít được chú ý đến bảo mật nhưng vẫn được sử dụng rộng rãi”.

Những nghiên cứu gần đây cho thấy firmware dần nổi lên như một bề mặt tấn công được kẻ xấu lợi dụng để thực hiện các cuộc tấn công phá hoại có chủ đích, tuy vậy nhưng bảo mật firmware thường bị bỏ qua.

Theo The Hacker News