Бъгове във фърмуера на Gigabyte BRIX дават възможност за слагане на малуер директно в UEFI

0
22

По време на събитието BlackHat Asia 2017, специалистите на Cylance представиха специален доклад относно уязвимостите във фърмуера на миникомпютрите Gigabyte BRIX. Тези уязвимости позволяват внедряването на вреден код в UEFI.

Cylance демонстрираха две уязвимости във фърмуера на Gigabyte: CVE-2017-3197 и CVE-2017-3198. Първата уязвимост е грешка на програмистите на Gigabyte, които не са направили както трябва защитата от запис (write protection) за UEFI. Вторият проблем е също изцяло тяхна грешка, понеже са забравили да осигурят на UEFI файловете криптографски подпис. Тази уязвимост не дава възможност за безопасно обновяване, когато се използва HTTP. Липсва и проверката на изтеглените файлове чрез контролна сума.

И двете уязвимости могат да се използват в System Management Mode (SMM) за вмъкване на вреден код в самия фърмуер. Атаката започва с опростен експлойт за браузъра или чрез Word документ, след което хакерът повишава своите привилегии и получава достъп до ядрото на операционната система; възможно е да се изпълни код в ring 0.

Уязвимостите са открити още в началото на тази година и работата по тяхното оправяне продължава вече няколко месеца с участието на Gigabyte, American Megatrends Inc и CERT/CC. Тези дни ще излязат съответните ъпдейти.

ДОБАВИ КОМЕНТАР

  Абонирай се  
Извести ме за