Egy biztonsági cég vezeti a Qualcomm több súlyos sérülékenységének összehangolt felfedését. tátika chipset.
A sérülékenységet az UEFI (Unified Extensible Firmware Interface) firmware referenciakódjában azonosították, és az ARM-alapú laptopokat és Qualcomm Snapdragon chipeket használó eszközöket érinti, a Binarly Research szerint.
A Qualcomm nyilvánosságra hozta a biztonsági réseket január 5-én, az elérhető javításokra mutató hivatkozásokkal együtt. A Lenovo közleményt is kiadott és BIOS-frissítés az érintett laptopok hibáinak kijavításához. A sebezhetőségek közül kettőt azonban még mindig nem javítottak ki – jegyezte meg Binarly.
Ha kihasználják, ezek a hardveres sérülékenységek lehetővé teszik a támadók számára, hogy a nem felejtő memóriában lévő változó módosításával megszerezzék a rendszer irányítását, amely állandóan tárolja az adatokat, még akkor is, ha a rendszer ki van kapcsolva. A módosított változó veszélyezteti a rendszer biztonságos indítási fázisát, és a támadó folyamatosan hozzáférhet a feltört rendszerekhez, ha a kihasználás megtörtént, mondja Alex Matrosov, a Binarly alapítója és vezérigazgatója.
„A támadó alapvetően az operációs rendszer szintjéről tudja manipulálni a változókat” – mondja Matrosov.
Firmware hibák megnyitják az ajtót a támadások előtt
A Secure Boot egy olyan rendszer, amelyet a legtöbb PC-n és szerveren telepítenek annak biztosítására, hogy az eszközök megfelelően induljanak el. Az ellenfelek átvehetik az irányítást a rendszer felett, ha a rendszerindítási folyamatot megkerülik vagy ellenőrzésük alatt tartják. Az operációs rendszer betöltése előtt rosszindulatú kódokat futtathatnak. A firmware sebezhetősége olyan, mintha nyitva hagynák az ajtót – a támadó akkor és tetszés szerint hozzáférhet a rendszererőforrásokhoz, amikor a rendszer be van kapcsolva, mondja Matrosov.
„A firmware-rész azért fontos, mert a támadó nagyon-nagyon érdekes kitartási képességekre tehet szert, így hosszú távon játszhat az eszközön” – mondja Matrosov.
A hibák azért figyelemre méltóak, mert az ARM architektúrán alapuló processzorokat érintik, amelyeket PC-kben, szervereken és mobileszközökön használnak. Számos biztonsági problémát fedeztek fel az x86-os chipeken Intel és a AMD, de Matrosov megjegyezte, hogy ez a nyilvánosságra hozatal az ARM chip-tervek biztonsági hibáinak korai jelzése.
Matrosov szerint a firmware-fejlesztőknek a biztonságot szolgáló gondolkodásmódot kell kialakítaniuk. Manapság sok számítógép az UEFI Forum specifikációi alapján indul el, amely biztosítja a szoftver és a hardver interakcióját.
„Úgy találtuk, hogy az UEFI firmware-ben használt OpenSSL – az ARM verzióban van – nagyon elavult. Például az egyik nagy TPM-szolgáltató, az Infineon, egy nyolc éves OpenSSL-verziót használnak” – mondja Matrosov.
Az érintett rendszerek kezelése
A Lenovo biztonsági közleményében közölte, hogy a biztonsági rés a ThinkPad X13s laptop BIOS-át érintette. A BIOS frissítés javítja a hibákat.
A Microsoft Project Volterra kódnéven futó Windows Dev Kit 2023-at is érinti a biztonsági rés, mondta Binarly kutatási feljegyzésében. A Project Volterra programozók számára készült, hogy írják és teszteljék a Windows 11 operációs rendszer kódját. A Microsoft a Project Volterra eszközt használja arra, hogy a hagyományos x86 Windows fejlesztőket az ARM szoftver ökoszisztémájába csábítsa, és az eszköz kiadása a Microsoft Build és az ARM DevSummit tavalyi konferenciájának legfontosabb bejelentése volt.
A Meltdown és Spectre sebezhetőségek nagymértékben érintette a szerver- és PC-infrastruktúrák x86-os chipjeit. De a felfedezés sérülékenységek az ARM rendszerindító rétegében különösen aggasztó, mert az architektúra egy alacsony fogyasztású mobil ökoszisztémát hajt, amely magában foglalja 5G okostelefonok és bázisállomások. A bázisállomások egyre inkább a szélső eszközök és a felhő infrastruktúrák kommunikációjának középpontjában állnak. A támadók operátorként viselkedhetnek, és kitartóak lesznek a bázisállomásokon, és senki sem fogja tudni, mondja Matrosov.
A rendszeradminisztrátoroknak prioritást kell adniuk a firmware-hibák javításában azáltal, hogy megértik a vállalatukat fenyegető kockázatot, és gyorsan kezelik azt. Bináris ajánlatok nyílt forráskódú eszközök a firmware-sebezhetőségek észlelésére.
„Nem minden vállalat rendelkezik házirendekkel a firmware-javítások eszközére való szállítására. Korábban nagyvállalatoknál dolgoztam, és mielőtt saját céget alapítottam, egyiküknek sem – még ezeknek a hardverrel kapcsolatos cégeknek sem – volt belső szabályzata az alkalmazotti laptopokon és eszközökön lévő firmware frissítésére. Ez nem helyes” – mondja Matrosov.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/dr-tech/firmware-vulnerability-in-chips-helps-hackers-take-control-of-systems
- 11
- 2023
- 7
- a
- hozzáférés
- cím
- címzés
- adminisztrátorok
- érint
- alex
- és a
- Közlemény
- építészet
- ARM
- figyelem
- elérhető
- bázis
- alapján
- Alapvetően
- mert
- előtt
- épít
- hirdetőtábla
- hívott
- képességek
- Központ
- vezérigazgató
- csip
- játékpénz
- felhő
- kód
- távközlés
- Companies
- vállalat
- kompromisszum
- Veszélyeztetett
- konferenciák
- ellenőrzés
- hagyományos
- összehangolt
- tudott
- dátum
- szállít
- telepített
- tervezett
- tervek
- Dev
- Fejleszt
- fejlesztők
- eszköz
- Eszközök
- közzététel
- felfedezett
- felfedezés
- Által
- vezetés
- Korai
- ökoszisztéma
- él
- bármelyik
- munkavállaló
- biztosítására
- Még
- példa
- kivégez
- létező
- Exploit
- Hasznosított
- rögzített
- hibái
- Fórum
- talált
- alapító
- Alapítója és vezérigazgatója
- ból ből
- Nyereség
- hardver
- horgok
- azonban
- HTML
- HTTPS
- azonosított
- befolyásolta
- Hatások
- fontos
- in
- magában foglalja a
- egyre inkább
- Mutató
- Infineon
- infrastruktúrák
- kölcsönhatásba
- érdekes
- Felület
- belső
- Kiadott
- IT
- január
- Ismer
- hordozható számítógép
- laptopok
- nagy
- nagymértékben
- keresztnév
- Tavaly
- legutolsó
- vezető
- kilépő
- Lenovo
- szint
- linkek
- Hosszú
- fontos
- sok
- Memory design
- microsoft
- Gondolkodásmód
- Mobil
- mobil eszközök
- módosított
- a legtöbb
- többszörös
- Szükség
- figyelemre méltó
- neves
- szám
- Ajánlatok
- ONE
- nyitva
- openssl
- üzemeltetési
- operációs rendszer
- üzemeltetők
- saját
- különösen
- múlt
- Patches
- Foltozás
- PC
- PC
- tartósan
- kitartás
- fázis
- darab
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- kérem
- Politikák
- politika
- Fontossági sorrendet
- problémák
- folyamat
- processzorok
- programozók
- program
- megfelelően
- feltéve,
- szolgáltatók
- biztosít
- Qualcomm
- qualcomm snapdragon
- gyorsan
- engedje
- kutatás
- Tudástár
- Kockázat
- Mondott
- biztonság
- biztonság
- Szerverek
- okostelefonok
- tátika
- So
- szoftver
- forrás
- specifikációk
- Kísértet
- kezdet
- kezdődött
- Állomások
- Még mindig
- árnyékolók
- kapcsolva
- rendszer
- Systems
- Vesz
- teszt
- A
- azok
- nak nek
- Ma
- szerszámok
- felső
- Fordult
- alatt
- megértés
- egységes
- Frissítések
- használ
- változat
- sérülékenységek
- sebezhetőség
- ami
- lesz
- ablakok
- A windows 11
- dolgozott
- ír
- év
- zephyrnet