2min

Tags in dit artikel

,

Securityonderzoekers hebben 23 grote kwetsbaarheden in BIOS/UEFI-software gevonden. De software is aanwezig in systemen van grote leveranciers als Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE en Siemens.

Binarly kwam de kwetsbaarheden op het spoor na de ontdekking van de nieuwe malware-familie MoonBounce. De malware kan zich in de BIOS-chip nestelen en vanuit daar zijn kwaadaardige activiteiten ontplooien.

23 nieuwe kwetsbaarheden

In hun onderzoek stuitten de onderzoekers op 23 nieuwe kwetsbaarheden in BIOS/UEFI-software. De kwetsbaarheden kunnen zeer schadelijk zijn omdat aanvallen via de software securitymechanismes kunnen omzeilen en aanwezig blijven. Dit ondanks het formateren en herinstallaties van systemen. Vooral bij UEFI-kwetsbaarheden is dit vervelend, omdat ze als springplank dienen voor het installeren van andere malware of geïnfecteerde firmware images.

De in UEFI-software gevonden kwetsbaarheden zijn te gebruiken om beveiligingsfeatures als Secure Boot, Virtualization-Based Security en Trusted Platform Modules te omzeilen.

De gevonden kwetsbaarheden doen zich vooral  voor op systemen die de zogenoemde InsydeH20-software gebruiken. Dit is een firmware framework code voor her bouwen van moederbord BIOS’s/UEFI’s. Alle getroffen systemen van de diverse leveranciers gebruikten het firmware SDK van Insyde voor het bouwen van moederborden.

Meerdere systemen getroffen

In eerste instantie troffen de onderzoekers van Binarly de kwetsbaarheden aan op systemen van Fujitsu. Verder onderzoek leerde dat de kwetsbaarheden op de systemen van veel meer leveranciers aanwezig waren. Tot nu toe zijn de kwetsbaarheden aangetroffen op systemen van onder meer Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens en Bull Atos.

Inmiddels zijn de kwetsbaarheden gerapporteerd aan de Vulnerability Notes Database van CERT/CC. Binarly zelf heeft een tool ontwikkeld waarmee bedrijven hun systemen kunnen checken op kwetsbare codepatronen. Waarschijnlijk worden officiële fixes later dit jaar verwacht in nieuwe firmware-updates.