Tietoturvafirma Binarlyn tutkijat ovat löytäneet vakavia haavoittuvuuksia InsydeH2O:n UEFI-ohjelmistosta. Sitä on käytössä ainakin 25 valmistajan tietokoneissa, esimerkiksi Bleeping Computer uutisoi.
UEFI on emolevyjen ohjelmistojen standardi, joka toimii rajapintana tietokoneen laiteohjelmiston ja käyttöjärjestelmän välillä. InsydeH20:n UEFI-ohjelmistosta on nyt paljastunut 23 haavoittuvuutta, jotka altistavat tietokoneet erilaisille hyökkäyksille tavanomaisia haittaohjelmia ikävämmällä tavalla.
MAINOS (ARTIKKELI JATKUU ALLA)
Valtaosa 23 haavoittuvuudesta löydettiin ohjelmiston virranhallinnasta ja laiteohjauksesta vastaavasta osasta, SMM:stä (System Management Mode). Tilanteesta vakavan tekee se, että SMM:llä on käyttöjärjestelmää suuremmat käyttöoikeudet, mikä tarkoittaa, että tietokoneelle tiensä löytävistä haittaohjelmista on vaikea päästä eroon.
Käytännössä haittaohjelma pesiytyy emolevyn muistiin, jolloin tavallisen tallennusmuistin tyhjentämisestä tai käyttöjärjestelmän asentamisesta uudelleen ei ole apua. Lisäksi tietoturvaohjelmistojen on huomattavan hankala havaita emolevyllä vaanivia haitakkeita.
Haavoittuvuuksia voidaan hyödyntää ainakin käyttöoikeuksien korottamiseen ja muistin saastuttamiseen SSM:ssä sekä ajureissa, tutkijat varoittavat.
MAINOS (ARTIKKELI JATKUU ALLA)
InsdeH20:n UEFI-ohjelmistoa käyttäviä valmistajia on yhteensä 25. Esimerkiksi Fujitsun, Lenovon, Intelin, Dellin, HP:n, Acerin, Siemensin ja Microsoftin tietokoneissa käytetään mahdollisesti hyökkäyksille altistavaa ohjelmistoa.
Laitevalmistajat selvittävät paraikaa, kuinka laajasti haavoittuvuudet niitä koskettavat. Harrastuneimmat käyttäjät voivat lisäksi tarkistaa oman tietokoneensa tilan Binarlyn GitHubiin lataamien FwHunt-sääntöjen avulla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »