Samuag
New member
Binarly‘deki güvenlik uzmanları, Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens ve Bull Atos dahil olmak üzere 25 kadar sistem satıcısının BIOS/UEFI yazılımında saklanan 23 adet yüksek tesirli güvenlik açığı keşfetti. Bu güvenlik açıkları, SMM Callout or Privilege Escalation, SMM Memory Corruption, ve DXE Memory yanlışlarını içeriyor.
Bahsi geçen kusurların tesiri şiddetli çünkü saldırganlar tarafınca İnançlı Önyükleme (Secure Boot), Sanallaştırma Tabanlı Güvenlik (Virtualization-Based Security-VBS) ve hatta Emniyetli Platform Modülleri (Trusted Platform ModulesTPM) üzere güvenlik özelliklerini atlamak için kullanılabiliyor.
Güvenlik açıkları UEFI’de yer alıyor, lakin beraberinde makûs maksatlı yazılımların sisteme yüklenmesine müsaade veriyor ve işletim sistemi bir daha yüklense bile hayatta kalabiliyor. Bu da berbat gayeli yazılımı neredeyse algılanamaz hale getiriyor.
Binarly, tüm bu güvenlik açıklarına niye olan sorunun anakart BIOS’larını/UEFI’lerini geliştirmek için kullanılan InsydeH20 geliştirme kitiyle ilgili olduğu keşfetti. Tüm uygun satıcılar, anakart geliştirme için Insyde’ın eser yazılımı SDK’sını kullanıyordu.
Araştırma Binarly’nin Fujitsu ve Lifebook dizüstü bilgisayarlarından yirmi farklı kurumsal makinede birtakım olağandışı durumlar keşfetmesiyle başladı. Lakin sorun derinlemesine araştırıldığında epeyce fazla OEM’in bundan etkilendiği ortaya çıktı.
Binarly, sıkıntıları keşfettikten daha sonra bunları çabucak yazılım açıkları hakkında detaylı bilgi sağlayan CERT/CC bilgi tabanına dahil etti. Hem CERT/CC birebir vakitte Binarly bir arada etkilenen 25 tedarikçinin büsbütün irtibat kurdu.
Binarly, savunmasız kod setlerini tespit edebilen FwHunt isimli bir yazılım geliştirdi. Lakin şimdilik kurallar bilinmeyen kalıyor ve güvenlik açığı uyarısı herkese açık hale geldiğinde GitHub aracılığıyla açıklanacak. Resmi düzeltme yamaları için bir tarih yok, fakat güncellemelerin 2022 yılının ikinci yarısında gelmesi bekleniyor.
Bahsi geçen kusurların tesiri şiddetli çünkü saldırganlar tarafınca İnançlı Önyükleme (Secure Boot), Sanallaştırma Tabanlı Güvenlik (Virtualization-Based Security-VBS) ve hatta Emniyetli Platform Modülleri (Trusted Platform ModulesTPM) üzere güvenlik özelliklerini atlamak için kullanılabiliyor.
Güvenlik açıkları UEFI’de yer alıyor, lakin beraberinde makûs maksatlı yazılımların sisteme yüklenmesine müsaade veriyor ve işletim sistemi bir daha yüklense bile hayatta kalabiliyor. Bu da berbat gayeli yazılımı neredeyse algılanamaz hale getiriyor.
Binarly, tüm bu güvenlik açıklarına niye olan sorunun anakart BIOS’larını/UEFI’lerini geliştirmek için kullanılan InsydeH20 geliştirme kitiyle ilgili olduğu keşfetti. Tüm uygun satıcılar, anakart geliştirme için Insyde’ın eser yazılımı SDK’sını kullanıyordu.
Araştırma Binarly’nin Fujitsu ve Lifebook dizüstü bilgisayarlarından yirmi farklı kurumsal makinede birtakım olağandışı durumlar keşfetmesiyle başladı. Lakin sorun derinlemesine araştırıldığında epeyce fazla OEM’in bundan etkilendiği ortaya çıktı.
Binarly, sıkıntıları keşfettikten daha sonra bunları çabucak yazılım açıkları hakkında detaylı bilgi sağlayan CERT/CC bilgi tabanına dahil etti. Hem CERT/CC birebir vakitte Binarly bir arada etkilenen 25 tedarikçinin büsbütün irtibat kurdu.
Binarly, savunmasız kod setlerini tespit edebilen FwHunt isimli bir yazılım geliştirdi. Lakin şimdilik kurallar bilinmeyen kalıyor ve güvenlik açığı uyarısı herkese açık hale geldiğinde GitHub aracılığıyla açıklanacak. Resmi düzeltme yamaları için bir tarih yok, fakat güncellemelerin 2022 yılının ikinci yarısında gelmesi bekleniyor.