InsydeH2O UEFI BIOS被曝存在23个安全漏洞 波及大批电脑厂家
Binarly.io在网站上披露了总共 23 个此类漏洞,可知其主要波及所谓的“系统管理模式”(简称 SMM):
由于这是固件级别的缺陷,因而成功利用可能导致几乎无法摆脱的持久性恶意软件。
其中大多数漏洞(CVSS 评分 7.5 - 8.2 / 高危)可利用 SMM 权限执行代码,在借此绕过安全功能之后,这些漏洞还可在长期持久性的第二阶段继续发挥作用。
得逞后,攻击者可让消费者在重装系统后也无法摆脱顽固的恶意软件,并允许其绕过端点安全解决方案(EDR / AV)、安全启动、以及基于虚拟化的安全隔离措施。
更糟糕的是,由于可信平台模块(TPM)的固件运行时可见性设计限制,固件完整性监测系统和远程设备健康证明解决方案也无法检测到对所有已发现漏洞的主动利用。
据悉,Binarly 首先是在富士通 LifeBook 笔记本电脑上发现了这一漏洞,然后很快意识到其它供应商也面临同样的问题 —— 因为它们都选用了InsydeH2OUEFI 解决方案。
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻