È stata fatta di recente la preoccupante scoperta di ben 23 nuove vulnerabilità di alta gravità in varie implementazioni di firmware UEFI.
Queste vulnerabilità interessano milioni di dispositivi aziendali in tutto il mondo e sono state scoperte da Binarly, società specializzata nella sicurezza dei firmware enterprise potenziata dall’intelligenza artificiale.
Queste vulnerabilità, con un rating high-severity CVSS 7.5 – 8.2, sono state trovate all’interno del firmware UEFI InsydeH2O di Insyde Software su una varietà di piattaforme di clienti OEM che lo usano.
Il parere di Binarly è che simili tipi di vulnerabilità esistano in altre soluzioni BIOS di fornitori interni e di terze parti.
Binarly ha segnalato le vulnerabilità critiche del firmware ai vendor. Il firmware InsydeH2O UEFI è utilizzato da molti fornitori che sono tra i leader del settore enterprise, tra cui: Lenovo, Hp, Hpe, Fujitsu, Juniper Networks, Atos e altri.
La varietà di dispositivi colpiti – sottolinea Binarly – va dai computer portatili ai server aziendali, apparecchi di rete, router, sistemi di controllo industriali e dispositivi di edge computing.
Sfruttando queste vulnerabilità, gli aggressori possono installare con successo il malware che sopravvive alle reinstallazioni del sistema operativo e permette il bypass delle soluzioni di endpoint security (EDR/AV), Secure Boot e l’isolamento della sicurezza basata sulla virtualizzazione.
La maggior parte delle vulnerabilità segnalate sono state scoperte automaticamente dalla piattaforma SaaS di Binarly, e successivamente esaminate dal team della società, per fornire un report completo ai vendor interessati.
Binarly ha affermato di aver lavorato, negli ultimi mesi, a stretto contatto con i team di CERT/CC e Insyde per confermare le vulnerabilità, fornire ulteriori dettagli tecnici, valutare il rischio associato ed elaborare il processo di divulgazione responsabile.
Insyde Software, che nel frattempo ha patchato tutti i problemi, ha prontamente notificato i clienti e di recente ha avviato una comunicazione pubblica su questi CVE.
Nel proprio blog, Binarly ha fornito una spiegazione tecnica delle vulnerabilità.
