Teknoloji

23 Büyük BIOS Açığı Sayısız Donanım Üreticisini Etkiliyor

Binarly‘deki güvenlik uzmanları, Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens ve Bull Atos dahil olmak üzere 25 kadar sistem satıcısının BIOS/UEFI yazılımında saklanan 23 adet yüksek tesirli güvenlik açığı keşfetti. Bu güvenlik açıkları, SMM Callout or Privilege Escalation, SMM Memory Corruption, ve DXE Memory yanlışlarını içeriyor.

Bahsi geçen kusurların tesiri şiddetli çünkü saldırganlar tarafından İnançlı Önyükleme (Secure Boot), Sanallaştırma Tabanlı Güvenlik (Virtualization-Based Security-VBS) ve hatta Emniyetli Platform Modülleri (Trusted Platform ModulesTPM) üzere güvenlik özelliklerini atlamak için kullanılabiliyor.

Güvenlik açıkları UEFI’de yer alıyor, fakat tıpkı vakitte makus hedefli yazılımların sisteme yüklenmesine müsaade veriyor ve işletim sistemi yine yüklense bile hayatta kalabiliyor. Bu da berbat gayeli yazılımı neredeyse algılanamaz hale getiriyor.

Binarly, tüm bu güvenlik açıklarına neden olan sorunun anakart BIOS’larını/UEFI’lerini geliştirmek için kullanılan InsydeH20 geliştirme kitiyle ilgili olduğu keşfetti. Tüm uygun satıcılar, anakart geliştirme için Insyde’ın eser yazılımı SDK’sını kullanıyordu.

Araştırma Binarly’nin Fujitsu ve Lifebook dizüstü bilgisayarlarından yirmi farklı kurumsal makinede birtakım olağandışı durumlar keşfetmesiyle başladı. Fakat sorun derinlemesine araştırıldığında çok fazla OEM’in bundan etkilendiği ortaya çıktı.

Binarly, problemleri keşfettikten sonra bunları çabucak yazılım açıkları hakkında detaylı bilgi sağlayan CERT/CC data tabanına dahil etti. Hem CERT/CC hem de Binarly birlikte etkilenen 25 tedarikçinin büsbütün bağlantı kurdu.

Binarly, savunmasız kod setlerini tespit edebilen FwHunt isimli bir yazılım geliştirdi. Lakin şimdilik kurallar zımnî kalıyor ve güvenlik açığı uyarısı herkese açık hale geldiğinde GitHub aracılığıyla açıklanacak. Resmi düzeltme yamaları için bir tarih yok, fakat güncellemelerin 2022 yılının ikinci yarısında gelmesi bekleniyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu