Forscher von Binarly haben fast zwei Dutzend Schwachstellen in der InsydeH2O UEFI-Firmware gefunden, die über 25 Anbieter weltweit betreffen.
Einige der Schwachstellen haben einen Schweregrad von 9,8/10 und sollen es Angreifern ermöglicht haben, Hintertüren zu setzen, Daten zu stehlen und mehr. Obwohl Insyde Updates veröffentlicht hat, um die genannten Firmware-Probleme zu beheben, ist es die Pflicht der Anbieter, ihre bestehenden Produkte damit zu patchen, um die Endbenutzer zu schützen.
Firmware-Level-Problem in Insyde
Unified Extensible Firmware Interface (UEFI) ist eine Schnittstelle zwischen der Firmware einer Hardware und dem Betriebssystem des Systems und funktioniert beim Startvorgang, bei Reparaturen und bei der Systemdiagnose. Einund die UEFI-Firmware von InsydeH2O, die angeblich von Dutzenden Anbietern verwendet wird, weist 23 Schwachstellen auf!
Wie die Forscher bei Binarly entdeckten, ist die InsydeH2O UEFI-Firmware mit 23 Schwachstellen befallen, hauptsächlich im System Management Mode (SMM). Der SMM bietet systemweite Funktionen wie Hardwaresteuerung und Energieverwaltung.
Und da es mehr Privilegien hat als der Betriebssystemkernel, können alle darin gefundenen Fehler schwerwiegende Auswirkungen haben. Und das passiert! Laut dem Binarly-Team Die darin gefundenen 23 Schwachstellen betreffen mehr als 25 Hersteller, nämlich Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft und Acer.
Die Forscher haben in ihrem Blog sämtliche Schwachstellen aufgelistet und festgestellt, dass drei davon – CVE-2021-45969, CVE-2021-45970 und CVE-2021-45971 – mit einem Schweregrad von 9,8 von 10 Punkten bewertet wurden und somit als kritisch einzustufen sind.
Forscher sagten, dass ein Bedrohungsakteur, der sie ausnutzt, die folgenden Funktionen ausführen kann:
- Installieren Sie persistente Software, die nicht einfach gelöscht werden kann.
- Viele Hardware-Sicherheitsfunktionen (SecureBoot, Intel BootGuard) werden ungültig,
- Erstellen Sie Hintertüren und Hinterkommunikationskanäle, um vertrauliche Daten zu stehlen.
Da sie von entscheidender Bedeutung sind, hat Insyde SoftwarePatches zur Behebung aller identifizierten Firmware-Schwachstellen und die Verantwortung wurde auf die OEMs (Anbieter) übertragen, diese in den jeweiligen Produkten zu beheben, um die Sicherheit der Endbenutzer zu gewährleisten. Außerdem gibt es ein kostenloses Tool zum Scannen Ihrer Systeme, um den betroffenen Status zu überprüfen.
