Turvaettevõte juhib Qualcommi mitme väga tõsiste haavatavuste koordineeritud avalikustamise eest. Snapdragon kiibistik.
Haavatavus tuvastati UEFI (Unified Extensible Firmware Interface) püsivara viitekoodis ja mõjutab ARM-põhiseid sülearvuteid ja seadmeid, mis kasutavad Qualcomm Snapdragoni kiipe, Binarly Researchi andmetel.
Qualcomm avalikustas haavatavused 5. jaanuaril koos saadaolevate plaastrite linkidega. Lenovo on välja andnud ka bülletääni ja BIOS-i värskendus mõjutatud sülearvutite vigade kõrvaldamiseks. Kaks turvaauku on aga endiselt parandamata, märkis Binarly.
Kui neid riistvarahaavatavusi kasutatakse, saavad ründajad süsteemi üle kontrolli, muutes muutujat püsimälus, mis salvestab andmed püsivalt isegi siis, kui süsteem on välja lülitatud. Muudetud muutuja kahjustab süsteemi turvalise alglaadimisetappi ja ründaja võib pärast ärakasutamist saada püsiva juurdepääsu ohustatud süsteemidele, ütleb Alex Matrosov, Binarly asutaja ja tegevjuht.
"Põhimõtteliselt saab ründaja manipuleerida muutujatega operatsioonisüsteemi tasemelt," ütleb Matrosov.
Püsivara vead avavad rünnakutele ukse
Turvaline alglaadimine on enamikus arvutites ja serverites juurutatud süsteem, mis tagab seadmete õige käivitumise. Vastased saavad süsteemi üle kontrolli haarata, kui alglaadimisprotsessist kas mööda tehakse või nende kontrolli all. Nad võivad käivitada pahatahtlikku koodi enne operatsioonisüsteemi laadimist. Püsivara haavatavused on nagu ukse lahti jätmine – ründaja pääseb süsteemi sisselülitamisel juurdepääsu süsteemiressurssidele just siis, kui ta soovib, ütleb Matrosov.
"Püsivaraosa on oluline, kuna ründaja võib omandada väga-väga huvitavaid püsivusvõimalusi, nii et nad saavad seadmes pikka aega mängida, " ütleb Matrosov.
Vead on märkimisväärsed, kuna need mõjutavad ARM-arhitektuuril põhinevaid protsessoreid, mida kasutatakse personaalarvutites, serverites ja mobiilseadmetes. Alates x86 kiipidest on avastatud mitmeid turvaprobleeme Intel ja AMD, kuid Matrosov märkis, et see avalikustamine on varajane näitaja ARM-kiibi konstruktsioonides esinevate turvavigade kohta.
Matrosov ütleb, et püsivara arendajad peavad välja töötama turvalisusest lähtuva mõtteviisi. Paljud arvutid käivituvad tänapäeval UEFI foorumi spetsifikatsioonide põhjal, mis pakuvad tarkvara ja riistvara koostoimeid.
"Leidsime, et OpenSSL, mida kasutatakse UEFI püsivaras - see on ARM-i versioonis - on väga vananenud. Näiteks üks suuremaid TPM-i pakkujaid nimega Infineon kasutab kaheksa aastat vana OpenSSL-i versiooni,” räägib Matrosov.
Mõjutatud süsteemide käsitlemine
Lenovo ütles oma turvabülletäänis, et haavatavus mõjutas ThinkPad X13s sülearvuti BIOS-i. BIOS-i värskendus parandab vead.
Haavatavus mõjutab ka Microsofti Windows Dev Kit 2023, koodnimega Project Volterra, ütles Binarly uuringumärkuses. Project Volterra on mõeldud programmeerijatele Windows 11 operatsioonisüsteemi koodi kirjutamiseks ja testimiseks. Microsoft kasutab Project Volterra seadet tavapäraste x86 Windowsi arendajate meelitamiseks ARM-i tarkvara ökosüsteemi ning seadme väljalase oli eelmisel aastal Microsofti Buildi ja ARMi DevSummiti konverentside peamine teadaanne.
. Meltdown ja Spectre haavatavused mõjutas suuresti x86 kiipe serveri- ja personaalarvutite infrastruktuurides. Kuid avastamine haavatavused ARM-i alglaadimiskihis on eriti murettekitav, kuna arhitektuur juhib vähese energiatarbega mobiilset ökosüsteemi, mis hõlmab 5G nutitelefonid ja tugijaamad. Tugijaamad on üha enam ääreseadmete ja pilveinfrastruktuuride side keskmes. Ründajad võivad käituda nagu operaatorid ja neil on tugijaamades püsivus ja keegi ei saa sellest teada, ütleb Matrosov.
Ta ütleb, et süsteemiadministraatorid peavad seadma prioriteediks püsivara vigade parandamise, mõistma oma ettevõtte ohtu ja tegelema sellega kiiresti. Binaarsed pakkumised avatud lähtekoodiga tööriistad püsivara haavatavuste tuvastamiseks.
"Mitte igal ettevõttel pole oma seadmetele püsivara paranduste tarnimise eeskirju. Olen varem töötanud suurtes ettevõtetes ja enne oma ettevõtte asutamist ei olnud ühelgi neist – isegi neil riistvaraga seotud ettevõtetel – sisepoliitikat töötajate sülearvutite ja seadmete püsivara värskendamiseks. See ei ole õige,” ütleb Matrosov.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/dr-tech/firmware-vulnerability-in-chips-helps-hackers-take-control-of-systems
- 11
- 2023
- 7
- a
- juurdepääs
- aadress
- adresseerimine
- administraatorid
- mõjutada
- Alex
- ja
- Teadaanne
- arhitektuur
- ARM
- tähelepanu
- saadaval
- baas
- põhineb
- Põhimõtteliselt
- sest
- enne
- ehitama
- Bülletään
- kutsutud
- võimeid
- keskus
- tegevjuht
- kiip
- laastud
- Cloud
- kood
- Side
- Ettevõtted
- ettevõte
- kompromiss
- Kompromissitud
- konverentsid
- kontrollida
- tavaline
- koordineeritud
- võiks
- andmed
- tarnima
- lähetatud
- kavandatud
- disainilahendused
- dev
- arendama
- Arendajad
- seade
- seadmed
- avalikustamine
- avastasin
- avastus
- Uks
- sõidu
- Varajane
- ökosüsteemi
- serv
- kumbki
- Töötaja
- tagama
- Isegi
- näide
- täitma
- olemasolevate
- Ekspluateeri
- Exploited
- fikseeritud
- vigu
- foorumid
- avastatud
- Asutaja
- Asutaja ja tegevjuht
- Alates
- kasu
- riistvara
- Konksud
- aga
- HTML
- HTTPS
- tuvastatud
- mõjutatud
- Mõjud
- oluline
- in
- hõlmab
- üha rohkem
- Indikaator
- Infineon
- infrastruktuur
- suhelda
- huvitav
- Interface
- sisemine
- Välja antud
- IT
- John
- Teadma
- sülearvuti
- sülearvutid
- suur
- suurelt jaolt
- viimane
- Eelmisel aastal
- hiljemalt
- juhtivate
- jätmine
- Lenovo
- Tase
- lingid
- Pikk
- peamine
- palju
- Mälu
- Microsoft
- Mõtteviis
- mobiilne
- mobiilseadmete
- modifitseeritud
- kõige
- mitmekordne
- Vajadus
- märkimisväärne
- märkida
- number
- Pakkumised
- ONE
- avatud
- openssl
- tegutsevad
- operatsioonisüsteemi
- ettevõtjad
- enda
- eriti
- minevik
- Paikade
- Lappimine
- PC
- arvutid
- püsivalt
- püsivus
- faas
- tükk
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- palun
- Poliitika
- poliitika
- Prioriteet
- probleeme
- protsess
- töötlejad
- Programmeerijad
- projekt
- korralikult
- tingimusel
- pakkujad
- annab
- qualcomm
- qualcomm snapdragon
- kiiresti
- vabastama
- teadustöö
- Vahendid
- Oht
- Ütlesin
- kindlustama
- turvalisus
- Serverid
- nutitelefonid
- snapdragon
- So
- tarkvara
- allikas
- spetsifikatsioonid
- Spekter
- algus
- alustatud
- Jaamad
- Veel
- kauplustes
- vahetatud
- süsteem
- süsteemid
- Võtma
- test
- .
- oma
- et
- täna
- töövahendid
- ülemine
- Pöördunud
- all
- mõistmine
- ühtne
- Värskendused
- kasutama
- versioon
- Haavatavused
- haavatavus
- mis
- will
- aknad
- Windows 11
- töötas
- kirjutama
- aasta
- sephyrnet
