UEFI固件发现23个高危安全漏洞
source link: https://netsecurity.51cto.com/article/701153.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
研究人员在UEFI固件中发现23个高危安全漏洞。
UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系统上,从而使开机程序化繁为简,节省时间。UEFI是在产品制造过程中安装的,也是计算机启动后运行的第一个程序。
安全研究人员在不同厂商的UEFI固件实现中发现了23个高危安全漏洞,漏洞不仅仅影响某个单一的厂商,所有在UEFI固件软件中采用IBV代码的厂商都受到相关漏洞的影响,其中包括Fujitsu、Siemens、Dell、HP、 HPE、联想、微软、Intel和Bull Atos。
这23个安全漏洞包括权限提升漏洞、SMM内存破坏漏洞和DXE内存破坏漏洞,其中:
权限提升漏洞包括CVE-2020-5953、CVE-2021-41839、CVE-2021-41841、CVE-2021-41840、CVE-2020-27339、CVE-2021-42060、CVE-2021-42113、CVE-2021-43522、CVE-2022-24069、CVE-2021-43615;
SMM内存破坏漏洞包括CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-45971、CVE-2021-33626、CVE-2021-45970、CVE-2021-45969、CVE-2022-24030、CVE-2021-42554、CVE-2021-33625、CVE-2022-24031和CVE-2021-43323。
DXE内存破坏漏洞包括CVE-2021-42059漏洞。
漏洞CVSS评分在7.5分到8.2分之间,攻击者利用这些漏洞可以实现SMM权限的代码执行。作为漏洞利用链的一部分,这些漏洞可以作为绕过安全特征和实现驻留的第二阶段。有目标系统特权用户访问权限的攻击者可以利用UEFI漏洞利用来安装恶意软件,此外还可以绕过终端安全解决方案、安全启动、基于虚拟化的安全方案等。
以CVE-2021-42059漏洞为例,漏洞产生的原因是GetVariable()函数的误用:
Binarly研究人员称,由于可信平台模块的不足,所有漏洞利用无法被固件完整性监控系统发现。由于固件运行时的可见性设计限制导致远程设备健康管理解决方案也无法检测受影响的系统。
本文翻译自:https://www.binarly.io/posts/An_In_Depth_Look_at_the_23_High_Impact_Vulnerabilities/index.html如若转载,请注明原文地址。
分享到微信 
分享到微博Recommend
-
47
前言 这是一篇主观的文章,文字解释也尽可能简单,写作目的是一次团队内的知识分享,想让不了解设计模式的同事迅速对这些生词混个脸熟。所以本文适合懂Swift语法,想快速了解23个设计模式大概在讲什么的同学。 前置知识 UML那些线 基本结构 比喻 让我联想到
-
40
原文地址:dev.to/devmount/23… 尽管我在VS Code中经常使用许多快捷方式,以下快捷方式可能会派上用场,但我经常忘记它们的存在。我制作了一些GIF,以便更好地记住它们。也许这里面也有一些快捷方式你也不记得了,但是却很有用。 VSCode
-
7
23个在研Ⅰ类新药!这家创新药企IPO更进一步 来源:光明网2021-08-04 10:06
-
14
从事运维三年半,遇到过各式各样的问题,数据丢失,网站挂马,误删数据库文件,黑客攻击等各类问题。今天简单整理一下,分享给各位小伙伴。一、线上操作规范1、测试使用当初学习Linux的使用,从基础到服务到集群,都是在虚拟...
-
4
作者:Miguel Nunez译者:前端小智来源:dev有梦想,有干货,微信搜索 【大迁世界】 关注这个在凌晨还在刷碗的刷碗智。本文 GitHub
-
6
近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。 Apache Log4j2远程代码执行漏洞修复解决方案 【漏洞描述】 A...
-
6
整理了这23个开源项,初学者可以拿来练习!发布于 2 月 21 日作者:Miguel Nunez译者:前端小智来源:dev
-
21
联想修复 UEFI 固件漏洞
-
6
23个常见的 JavaScript 函数 2022-08-24 14:14:58 本文收集了23个日常开发中非常常用的功能,其中一些可能很复杂,另一些可能很简单,但我相信它们都会或多或少对每个人都有帮助。
-
7
存在高危安全漏洞:任天堂紧急向老游戏推送更新补丁 2022-12-27 19:16 出处/作者:快科技 整合编辑:佚名 不久前,任天堂...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK