Pourquoi est-ce importante: Les chercheurs en sécurité ont découvert que le même ensemble de vulnérabilités de micrologiciel qu’ils ont découvertes dans les systèmes Fujitsu Lifebook affettuoso en fait beaucoup plus d’eurieursareils fours de Les failles sont graves car elles permettent aux attaquants de contourner les fonctionnalités de sécurité matérielle ainsi que les solutions de sécurité traditionalnelles des terminaux.
Les chercheurs de la société de sécurité d’entreprise Binarly ont scoperto Passano a 23 vulnerabilità a forte impatto sui micrologici BIOS/UEFI utilizzati per più quattro utenti di ordini come Intel, AMD, Lenovo, Dell, HP, Asus, Microsoft, Fujitsu, Juniper Networks, Acer, Bull Atos et Siemens.
Plus précisément, les vulnérabilités affettuoso i micrologiciel UEFI base sur InsydeH2O et nombre d’entre elles sont présentes dans le mode de gestion du système (SMM), qui est chargé de fourniration de fournirle des étré de fonction l’échelle du système. La maggior parte dei guasti è dovuta alla variegata Corruzione della memoria SMM, in particolare SMM Callout (Privilege Escalation) e Corruzione della memoria DXE.
Les failles ont été évaluées comme graves en raison du fait qu’elles accordo aux attaquants des privilegies plus élevés que ceux du noyau du système d’exploitation dans les systèmes affettiés. En d’autres termes, les logiciels malveillants peuvent être écrits pour tirer parti de ces vulnerabilités qui survivront facilement à la reinstallation du système d’exploitation et échapperont aux solutions de la termesé curirabilités antivirus auxéponteleles terminaux (EDR).
Inoltre, non sono autorizzati gli attacchi locali e le distanze che possono essere modificate o invalidate le funzioni di sécurité matérielles raccontano di Secure Boot, Intel BootGuard e la sicurezza basata sulla virtualizzazione. Les logiciels malveillants qui exploitent les 23 vulnérabilités sont essentiellement invisibles pour le système d’exploitation et égallement pour les systèmes de sorveglianza de l’intégrité du micrologiciel en raison des limitis du module de plateforme s).
La bonne nouvelle est qu’Insyde a public des correctifs de micrologiciel, et Binarly ainsi que le CERT/CC ont pu contacter les 25 fournisseurs concernés par les problèmes qu’ils ont découverts. Les correctifs officiels du micrologiciel devraient être déployés dans les mois à venir, mais ils arriveront très probablement au cours du second semistre de cette année.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.