Millionen von Geräten sind von Firmware-Fehlern betroffen

| |

Millionen von Geräten, darunter die von Microsoft, HP, Intel, Dell, Siemens, Framework und Fujitsu, sind von Seven betroffen Firmware-Schwachstellen in der InsydeH20 UEFI-Firmware von Insyde Software, die ausgenutzt werden könnte, um den dauerhaften Gerätezugriff zu erleichtern, SicherheitsWoche Berichte. Laut einem Bericht von Binarly könnten Angreifer mit lokalem privilegiertem Zugriff auf das Betriebssystem die Lücken nutzen, um Informationslecks oder die Ausführung willkürlichen Codes zu ermöglichen. Solche Fehler könnten auch in der zweiten oder dritten Angriffsphase genutzt werden, um eine langfristige Persistenz zu ermöglichen, sagte Alex Matrosov, CEO von Binarly. „Ein Firmware-Implantat ist das Endziel eines Angreifers, um die Persistenz aufrechtzuerhalten. Der Angreifer kann das bösartige Implantat auf verschiedenen Ebenen der Firmware installieren, entweder als modifiziertes legitimes Modul oder als eigenständiger Treiber. Diese Art von bösartigem Code kann Secure Boot umgehen entwerfen und weitere Boot-Phasen beeinflussen”, bemerkte Matrosov. Obwohl die Fixes bereits von Insyde herausgegeben wurden, wird erwartet, dass Patches von den Geräteherstellern innerhalb von sechs bis neun Monaten veröffentlicht werden, fügte Matrosov hinzu.

Previous

Shell zieht sich aus zwei irischen Offshore-Windprojekten zurück

Tom Daleys Ehemann Dustin Lance Black gibt bekannt, dass er „schwere Kopfverletzungen“ erlitten hat | Ents & Arts News

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.