Μια εταιρεία ασφαλείας ηγείται της συντονισμένης αποκάλυψης ευπάθειας πολλαπλών τρωτών σημείων υψηλής σοβαρότητας στην Qualcomm αντίρριο chipset.
Τα τρωτά σημεία εντοπίστηκαν στον κωδικό αναφοράς υλικολογισμικού Unified Extensible Firmware Interface (UEFI) και επηρεάζουν φορητούς υπολογιστές και συσκευές που βασίζονται σε ARM που χρησιμοποιούν τσιπ Qualcomm Snapdragon, σύμφωνα με την Binarly Research.
Η Qualcomm αποκάλυψε τα τρωτά σημεία στις 5 Ιανουαρίου, μαζί με συνδέσμους για διαθέσιμες ενημερώσεις κώδικα. Η Lenovo εξέδωσε επίσης ένα δελτίο και μια ενημέρωση BIOS για την αντιμετώπιση των ελαττωμάτων σε φορητούς υπολογιστές που επηρεάζονται. Ωστόσο, δύο από τα τρωτά σημεία δεν έχουν ακόμη επιδιορθωθεί, σημείωσε ο Binarly.
Σε περίπτωση εκμετάλλευσης, αυτές οι ευπάθειες υλικού επιτρέπουν στους εισβολείς να αποκτήσουν τον έλεγχο του συστήματος τροποποιώντας μια μεταβλητή στη μη πτητική μνήμη, η οποία αποθηκεύει δεδομένα μόνιμα, ακόμη και όταν ένα σύστημα είναι απενεργοποιημένο. Η τροποποιημένη μεταβλητή θα θέσει σε κίνδυνο τη φάση της ασφαλούς εκκίνησης ενός συστήματος και ένας εισβολέας μπορεί να αποκτήσει μόνιμη πρόσβαση σε παραβιασμένα συστήματα μόλις εφαρμοστεί το exploit, λέει ο Alex Matrosov, ιδρυτής και διευθύνων σύμβουλος της Binarly.
«Βασικά, ο εισβολέας μπορεί να χειριστεί μεταβλητές από το επίπεδο του λειτουργικού συστήματος», λέει ο Matrosov.
Τα σφάλματα υλικολογισμικού ανοίγουν την πόρτα στις επιθέσεις
Η ασφαλής εκκίνηση είναι ένα σύστημα που αναπτύσσεται στους περισσότερους υπολογιστές και διακομιστές για να διασφαλιστεί ότι οι συσκευές ξεκινούν σωστά. Οι αντίπαλοι μπορούν να πάρουν τον έλεγχο του συστήματος εάν η διαδικασία εκκίνησης είτε παρακαμφθεί είτε υπό τον έλεγχό τους. Μπορούν να εκτελέσουν κακόβουλο κώδικα πριν φορτωθεί το λειτουργικό σύστημα. Οι ευπάθειες υλικολογισμικού είναι σαν να αφήνουμε μια πόρτα ανοιχτή – ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στους πόρους του συστήματος όπως και όταν θέλει όταν το σύστημα είναι ενεργοποιημένο, λέει ο Matrosov.
«Το κομμάτι του υλικολογισμικού είναι σημαντικό γιατί ο εισβολέας μπορεί να αποκτήσει πολύ, πολύ ενδιαφέρουσες δυνατότητες επιμονής, ώστε να μπορεί να παίξει για μακροπρόθεσμο ορίζοντα στη συσκευή», λέει ο Matrosov.
Τα ελαττώματα είναι αξιοσημείωτα επειδή επηρεάζουν τους επεξεργαστές που βασίζονται στην αρχιτεκτονική ARM, οι οποίοι χρησιμοποιούνται σε υπολογιστές, διακομιστές και κινητές συσκευές. Έχουν ανακαλυφθεί διάφορα προβλήματα ασφαλείας στα τσιπ x86 από Intel και AMD, αλλά ο Matrosov σημείωσε ότι αυτή η αποκάλυψη είναι μια πρώιμη ένδειξη ελαττωμάτων ασφαλείας που υπάρχουν στα σχέδια τσιπ ARM.
Οι προγραμματιστές υλικολογισμικού πρέπει να αναπτύξουν μια νοοτροπία με γνώμονα την ασφάλεια, λέει ο Matrosov. Πολλοί υπολογιστές εκκινούνται σήμερα με βάση τις προδιαγραφές που παρέχονται από το UEFI Forum, το οποίο παρέχει τα άγκιστρα για την αλληλεπίδραση του λογισμικού και του υλικού.
«Διαπιστώσαμε ότι το OpenSSL, το οποίο χρησιμοποιείται στο υλικολογισμικό UEFI - είναι στην έκδοση ARM - είναι πολύ ξεπερασμένο. Για παράδειγμα, ένας από τους μεγάλους παρόχους TPM που ονομάζεται Infineon, χρησιμοποιεί μια έκδοση OpenSSL οκτώ ετών», λέει ο Matrosov.
Αντιμετώπιση συστημάτων που επηρεάζονται
Στο δελτίο ασφαλείας της, η Lenovo είπε ότι η ευπάθεια επηρέασε το BIOS του φορητού υπολογιστή ThinkPad X13s. Η ενημέρωση του BIOS διορθώνει τα ελαττώματα.
Το Windows Dev Kit 2023 της Microsoft, με την κωδική ονομασία Project Volterra, επηρεάζεται επίσης από την ευπάθεια, είπε ο Binarly σε ένα ερευνητικό σημείωμα. Το Project Volterra έχει σχεδιαστεί για προγραμματιστές να γράφουν και να δοκιμάζουν κώδικα για το λειτουργικό σύστημα Windows 11. Η Microsoft χρησιμοποιεί τη συσκευή Project Volterra για να προσελκύσει συμβατικούς προγραμματιστές Windows x86 στο οικοσύστημα λογισμικού ARM και η κυκλοφορία της συσκευής ήταν μια κορυφαία ανακοίνωση στα συνέδρια Build της Microsoft και DevSummit της ARM πέρυσι.
Η Ευπάθειες κατάρρευσης και Specter επηρέασε σε μεγάλο βαθμό τα τσιπ x86 σε υποδομές διακομιστών και υπολογιστών. Αλλά η ανακάλυψη του τρωτά σημεία στο επίπεδο εκκίνησης του ARM είναι ιδιαίτερα ανησυχητικό γιατί η αρχιτεκτονική οδηγεί ένα κινητό οικοσύστημα χαμηλής κατανάλωσης, το οποίο περιλαμβάνει Smartphone 5G και σταθμοί βάσης. Οι σταθμοί βάσης βρίσκονται όλο και περισσότερο στο επίκεντρο των επικοινωνιών για συσκευές αιχμής και υποδομές cloud. Οι επιτιθέμενοι θα μπορούσαν να συμπεριφέρονται σαν χειριστές και θα έχουν επιμονή στους σταθμούς βάσης και κανείς δεν θα το ξέρει, λέει ο Matrosov.
Οι διαχειριστές συστήματος πρέπει να δώσουν προτεραιότητα στην επιδιόρθωση ελαττωμάτων υλικολογισμικού κατανοώντας τον κίνδυνο για την εταιρεία τους και αντιμετωπίζοντάς τον γρήγορα, λέει. Δυαδικές προσφορές εργαλεία ανοιχτού κώδικα για τον εντοπισμό ευπάθειας υλικολογισμικού.
«Δεν έχουν όλες οι εταιρείες πολιτικές για την παροχή επιδιορθώσεων υλικολογισμικού στις συσκευές τους. Έχω εργαστεί για μεγάλες εταιρείες στο παρελθόν και πριν ξεκινήσω τη δική μου εταιρεία, καμία από αυτές —ακόμα και αυτές οι εταιρείες που σχετίζονται με το υλικό— δεν είχε εσωτερική πολιτική ενημέρωσης του υλικολογισμικού σε φορητούς υπολογιστές και συσκευές εργαζομένων. Αυτό δεν είναι σωστό», λέει ο Matrosov.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/dr-tech/firmware-vulnerability-in-chips-helps-hackers-take-control-of-systems
- 11
- 2023
- 7
- a
- πρόσβαση
- διεύθυνση
- διευθυνσιοδότηση
- διαχειριστές
- επηρεάζουν
- alex
- και
- Ανακοίνωσεις
- αρχιτεκτονική
- ARM
- προσοχή
- διαθέσιμος
- βάση
- βασίζονται
- Βασικα
- επειδή
- πριν
- χτίζω
- δελτίο
- που ονομάζεται
- δυνατότητες
- Κέντρο
- Διευθύνων Σύμβουλος
- τσιπ
- τσιπ
- Backup
- κωδικός
- Διαβιβάσεις
- Εταιρείες
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- συνέδρια
- έλεγχος
- συμβατικός
- συντονισμένη
- θα μπορούσε να
- ημερομηνία
- παραδώσει
- αναπτυχθεί
- σχεδιασμένα
- σχέδια
- Dev
- ανάπτυξη
- προγραμματιστές
- συσκευή
- Συσκευές
- αποκάλυψη
- ανακάλυψαν
- ανακάλυψη
- Θύρα
- οδήγηση
- Νωρίς
- οικοσύστημα
- άκρη
- είτε
- Υπάλληλος
- εξασφαλίζω
- Even
- παράδειγμα
- εκτελέσει
- υφιστάμενα
- Εκμεταλλεύομαι
- Κακοποιημένα
- καθορίζεται
- ελαττώματα
- Φόρουμ
- Βρέθηκαν
- ιδρυτής
- Ιδρυτής και Διευθύνων Σύμβουλος
- από
- Κέρδος
- υλικού
- άγκιστρα
- Ωστόσο
- HTML
- HTTPS
- προσδιορίζονται
- επηρεάζονται
- Επιπτώσεις
- σημαντικό
- in
- περιλαμβάνει
- όλο και περισσότερο
- Δείκτης
- Infineon
- υποδομή
- αλληλεπιδρούν
- ενδιαφέρον
- περιβάλλον λειτουργίας
- εσωτερικός
- Εκδόθηκε
- IT
- Ιανουάριος
- Ξέρω
- laptop
- φορητούς υπολογιστές
- large
- σε μεγάλο βαθμό
- Επίθετο
- Πέρυσι
- αργότερο
- που οδηγεί
- αφήνοντας
- Lenovo
- Επίπεδο
- ΣΥΝΔΕΣΜΟΙ
- Μακριά
- μεγάλες
- πολοί
- Μνήμη
- Microsoft
- Μύθος
- Κινητό
- κινητές συσκευές
- τροποποιημένο
- πλέον
- πολλαπλούς
- Ανάγκη
- αξιοσημείωτο
- Σημειώνεται
- αριθμός
- προσφορές
- ONE
- ανοίξτε
- OpenSSL
- λειτουργίας
- το λειτουργικό σύστημα
- φορείς
- δική
- ιδιαίτερα
- Το παρελθόν
- Patches
- Διόρθωση
- PC
- υπολογιστές
- μόνιμα
- επιμονή
- φάση
- κομμάτι
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- σας παρακαλούμε
- Πολιτικές
- πολιτική
- Δώστε προτεραιότητα
- προβλήματα
- διαδικασια μας
- επεξεργαστές
- Προγραμματιστές
- σχέδιο
- δεόντως
- παρέχεται
- Παρόχους υπηρεσιών
- παρέχει
- qualcomm
- qualcomm snapdragon
- γρήγορα
- απελευθερώνουν
- έρευνα
- Υποστηρικτικό υλικό
- Κίνδυνος
- Είπε
- προστατευμένο περιβάλλον
- ασφάλεια
- Διακομιστές
- smartphones
- Αντίρριο
- So
- λογισμικό
- Πηγή
- προδιαγραφές
- Φάντασμα
- Εκκίνηση
- ξεκίνησε
- Σταθμοί
- Ακόμη
- καταστήματα
- ενεργοποιημένη
- σύστημα
- συστήματα
- Πάρτε
- δοκιμή
- Η
- τους
- προς την
- σήμερα
- εργαλεία
- κορυφή
- Γύρισε
- υπό
- κατανόηση
- ενιαία
- Ενημέρωση
- χρήση
- εκδοχή
- Θέματα ευπάθειας
- ευπάθεια
- Ποιό
- θα
- παράθυρα
- παράθυρα 11
- εργάστηκαν
- γράφω
- έτος
- zephyrnet