Прошивки UEFI от ведущих производителей имеют серьезные проблемы

Унифицированный расширяемый интерфейс прошивки (UEFI), набор процедур, загружающих операционную систему, содержит почти дюжину уязвимостей, которые, будучи объединены в цепочку, могут использоваться для развертывания вредоносного ПО на уровне прошивки.

Прошивки UEFI от ведущих производителей имеют серьезные проблемы. Фото: СС0

Об этом говорится в новом отчете Quarkslab, в котором подробно описаны недостатки и проверено концептуальное решение.

Недостатки были обнаружены в функциях, связанных с IPv6, и могут быть использованы в среде выполнения перед загрузкой (PXE), если настроено использование IPv6. Поскольку эту среду часто называют Pixieboot, исследователи назвали уязвимость PixieFail. Pixieboot — это механизм, обычно используемый предприятиями для загрузки большого количества устройств, таких как серверы. В таких сценариях ОС располагается не на самой конечной точке, а на центральном сервере. Загружающиеся устройства используют протокол динамической конфигурации хоста для поиска сервера, а затем запрашивают образ ОС.

Теоретически, если человек имеет хоть малейший доступ к целевой сети (например, сотрудник низкого уровня, клиент с облачной учетной записью или хакер с предустановленным вредоносным ПО или доступом к учетным записям клиентов), он может использовать ее, чтобы конечные точки загружали вредоносный образ прошивки вместо чистого.

Уязвимости получили код CVE-2023-45229, CVE-2023-45230, CVE-2023-45231, CVE-2023-45232, CVE-2023-45233, CVE-2023-45234, CVE-2023-45235, CVE-2023. -45235, CVE-2023-45236 и CVE-2023-45237.

Arm , AMI, Insyde, Phoenix Technologies и Microsoft были признаны уязвимыми для PixieFail. В настоящее время некоторые производители распространяют обновления для своих клиентов.

Разработчики Arm, Insyde и Phoenix, пока не сделали никаких заявлений.

Хотя эта уязвимость, похоже, больше всего затрагивает корпоративных пользователей, некоторые исследователи говорят, что даже обычным потребителям следует исправить уязвимость, как только исправления станут доступны.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме