Binarly araştırmacıları, Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft ve Acer gibi birden fazla bilgisayar firması tarafından kullanılan InsydeH2O’nun UEFI yazılımında kritik güvenlik zafiyetler keşfetti. Binarly, InsydeH2O UEFI firmware’de toplam 23 zafiyet buldu ve bunların çoğu, güç yönetimi ve donanım kontrolü gibi sistem genelinde işlevler sağlayan Management Mode (SMM) da bulunuyor.
SMM’de olan zafiyet ciddi saldırlara yol açabiliyor. Bu zafiyetlerin istismarı söz konusu olduğunda;
- Kalıcı yazılımlar yüklenmesine.
- Hassas verileri çalmak için arka kapılar ve arka iletişim kanalları oluşturmak.
- Birçok donanım güvenlik özelliğini geçersiz kılmak. (SecureBoot, Intel BootGuard)
23 zafiyet için izleme kodları ise şunlar;
- CVE-2020-27339
- CVE-2020-5953
- CVE-2021-33625
- CVE-2021-33626
- CVE-2021-33627
- CVE-2021-41837
- CVE-2021-41838
- CVE -2021-41839
- CVE-2021-41840
- CVE-2021-41841
- CVE-2021-42059
- CVE-2021-42060
- CVE-2021-42113
- CVE-2021-42554
- CVE-2021-43323
- CVE-2021 -43522,
- CVE-2021-43615
- CVE-2021-45969
- CVE-2021-45970
- CVE-2021-45971
- CVE-2022-24030
- CVE-2022-24031
- CVE-2022-24069
Insyde Software, tanımlanan tüm güvenlik açıklarını düzeltmek için ürün yazılımı güncellemeleri yayınladı ve her kusur için önem derecesi ve açıklama atamak için ayrıntılı bültenler yayınladı. Ancak, bu güvenlik güncellemelerinin orijinal ekipman üreticilerini (OEM’ler) etkilenen ürünlere iletilmesi gerekiyor. Ancak bunlardan Insyde, Fujitsu ve Intel, kusurlardan etkilendiğini doğrularken, Rockwell, Supermicro ve Toshiba’nın etkilenmediği doğrulandı.
Sisteminizi yukarıdaki kusurların varlığını tespit etmek için Binarly, algılamaya yardımcı olmak için FwHunt kurallarını GitHub’da yayınladı.
Kaynak: bleepingcomputer.com