Експертите по киберсигурност от Binarly са установили, че протоколът Secure Boot, използван в UEFI фърмуера е компрометиран при повече от 200 модела персонални компютри и сървъри от най-големите световни производители.
Причината за проблема се приписва на безотговорното отношение на производителите към управлението на криптографските ключове, които обезпечават Secure Boot.
Технологията Secure Boot се превърна в индустриален стандарт през 2012 година, когато стана ясно, че зловреден софтуер може да зарази BIOS-а – набор от фърмуер на ниско ниво, който се стартира преди зареждането на операционната система. Вчера изследователи от Binarly обявиха, че протоколът Secure Boot е бил напълно компрометиран при повече от 200 модела компютри с марките Acer, Dell, Gigabyte, Intel и Supermicro, тъй като криптографският ключ, който осигурява доверието между компютърния хардуер и работещия върху него фърмуер е бил компрометиран в хранилище на GitHub през 2022 година. Изследователите на Binarly откриват изтичането през януари 2023 година.
Скоро станало ясно, че още над 300 модела компютри от почти всички големи производители са изложени на риск – открити били още 21 ключа с етикети „НЕ ИЗПРАЩАЙ“ и „НЕ СЕ ДОВЕРЯВАЙ“. Тези ключове са създадени от AMI (American Megatrends Incorporated), един от трите най-големи разработчици на софтуер, който производителите на хардуер използват, за да създават собствен фърмуер UEFI за конкретни конфигурации. Маркировките показват, че тези ключове не са били предназначени за използване в масово произвеждани продукти – те са били предоставени от AMI на действителни или потенциални клиенти за тестване, но всъщност са били използвани в продукти в масово производство. Проблемът засяга Aopen, Foremelife, Fujitsu, HP, Lenovo и Supermicro.
Експертите по сигурността препоръчват тези криптографски ключове да бъдат уникални за всяка продуктова линия или поне за всеки производител.
В идеалния случай те дори трябва да се променят от време на време. В действителност ключовете, открити от Binarly са били използвани от повече от дузина различни производители в продължение на повече от десетилетие. Идентични тестови ключове бяха открити както в потребителски персонални компютри, така и в сървъри, и поне един от тях беше използван от трима различни производители. Компанията озаглави откритието си PKfail, за да подчертае, че в цялата индустрия не се управляват правилно ключовете за криптиране, което води до заплаха за цялата верига за доставки.
Заобикалянето на Secure Boot защитата означава възможност за стартиране на всякакъв изпълним файл на уязвима машина, преди операционната система дори да се зареди.
Ars Technica изпрати запитвания до компаниите, споменати във връзка с PKfail и не получи отговори от всички тях. Само Supermicro заяви, че е решила проблема, като е пуснала актуализации на BIOS-a. Intel, HP, Lenovo и Fujitsu дадоха много сходни отговори, като отбелязаха, че потенциално уязвимите продукти вече са спрени от производство, преустановени са и вече не се поддържат. Binarly публикува пълния списък на уязвимите продукти в GitHub.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
