Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Las vulnerabilidades de seguridad en el firmware UEFI afectan a los proveedores populares

Los investigadores de Binarly han encontrado casi dos docenas de vulnerabilidades en el firmware InsydeH2O UEFI, que afecta a m√°s de 25 proveedores en todo el mundo.

Algunas de las vulnerabilidades reciben una puntuaci√≥n de gravedad de 9,8/10 y se dice que han permitido a los atacantes establecer puertas traseras, robar datos y m√°s. Aunque Insyde ha lanzado actualizaciones para solucionar los problemas de firmware se√Īalados, es deber de los proveedores parchear sus productos existentes para proteger a los usuarios finales.

Problema de nivel de firmware en Inside

La interfaz de firmware extensible unificada (UEFI) es una interfaz entre el firmware de un hardware y el sistema operativo del sistema y funciona en el proceso de arranque, las reparaciones y el diagnóstico del sistema. A¡El firmware UEFI de InsydeH2O, que se dice que es utilizado por decenas de proveedores, tiene 23 vulnerabilidades!

Como descubrieron los investigadores de binario, el firmware InsydeH2O UEFI está infestado de 23 vulnerabilidades, principalmente en su Modo de gestión del sistema (SMM). El SMM proporciona funciones para todo el sistema, como control de hardware y administración de energía.

Y dado que tiene m√°s privilegios que el kernel del sistema operativo, cualquier error que se encuentre en √©l puede tener un impacto severo. ¬°Y est√° sucediendo! Seg√ļn el equipo de Binarly, las 23 vulnerabilidades encontradas afectar√°n a m√°s de 25 proveedores, a saber, Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft y Acer.

Los investigadores enumeraron todas las vulnerabilidades en su blog y se√Īalaron que tres de ellas: CVE-2021-45969, CVE-2021-45970 y CVE-2021-45971 reciben una puntuaci√≥n de gravedad de 9,8 sobre 10, por lo que son cr√≠ticas.

Recomendado:  THQ Nordic anuncia una nueva expansi√≥n en Jap√≥n

Los investigadores dijeron que un actor de amenazas que los explota puede realizar las siguientes funciones;

  • Instale software persistente que no se pueda borrar f√°cilmente,
  • invalidar muchas funciones de seguridad de hardware (SecureBoot, Intel BootGuard),
  • Cree puertas traseras y canales de comunicaci√≥n traseros para robar datos confidenciales.

Como son críticos, Insyde Software ha lanzado parches para corregir todas las vulnerabilidades de firmware identificadas y empujó la responsabilidad a los OEM (proveedores) para arreglarlos en los productos respectivos, para asegurar a los usuarios finales. Además, hay una herramienta gratuita para escanear sus sistemas para verificar el estado afectado.