В материнских платах множества производителей есть «дыры», позволяющие взламывать Windows 10
10 окт 2017 18:40 #62153
от ICT
ICT создал тему: В материнских платах множества производителей есть «дыры», позволяющие взламывать Windows 10
Низкоуровневые уязвимости Средства защиты BIOS, разработанные Intel, можно обойти с помощью уязвимостей в прошивках материнских плат. Об этом свидетельствуют результаты исследований экспертов Embedi и Cylance. Алекс Матросов (Alex Matrosov), представитель Cylance, в августе 2017 г. на Black Hat USA сообщил, что, по его данным, OEM-вендоры не вполне корректно используют разработанные Intel защитные технологии в своих продуктах. Матросов сам ранее работал в Intel, как раз в подразделении, занимавшемся вопросами безопасности firmware. По его словам, OEM-разработчики очень по-разному относятся к защите UEFI, и нередко допускают серьезные ошибки. В конце прошлой недели эксперт Embedi Александр Ермолов представил
собственное исследование
, в котором продемонстрировал, что проблема может быть еще масштабнее, нежели предполагал Матросов. Проблема в прошивках Минувшим летом Матросов выявил шесть уязвимостей в программных оболочках сразу четырех разных материнских плат: ASUS Vivo Mini (уязвимость CVE-2017-11315), Lenovo ThinkCentre systems (CVE-2017-3753), MSI Cubi2 (CVE-2017-11312 и CVE-2017-11316) и в Gigabyte BRIX series (CVE-2017-11313 и CVE-2017-11314). Прошивки этих материнских плат базируются на популярном программном комплекте AMI Aptio UEFI BIOS. Его используют MSI, Asus, Acer, Dell, HP и ASRock. http://filearchive.cnews.ru/img/news/2017/10/10/matrosov512.jpg"> Алекс Матросов из компании Cylance, открывший новые «дыры» в BIOS Как ни странно, некоторые производители материнских плат предпочитают оставлять неактивными защитные компоненты, реализованные Intel еще несколько лет назад. Речь идет, в частности, о средствах защиты флэш-памяти (BLE, BWE, PRx). Это, по мнению Матросова, делает материнские платы легкой добычей для злоумышленников. Матросов выяснил, что с помощью этих уязвимостей злоумышленники могут повышать свои привилегии в атакованной системе, обходить средства защиты BIOS и устанавливать руткиты на самые современные операционные системы, например, Windows 10, для которой корпорация Microsoft долго и кропотливо разрабатывала защиту от руткитов. Уязвимых плат может быть еще больше Основываясь на выводах Матросова, исследователь Embedi Александр Ермолов продемонстрировал, что Intel Boot Guard можно обойти и на других материнских платах, например, Gigabyte GA-H170-D3H. Это может означать, что проблема имеет большие масштабы, нежели предполагалось изначально. В своем исследовании Ермолов указывает, что наличие проблемы подтвердили в Dell, и, при помощи Embedi разработали обновление, которое исправляет уязвимость. Разработчики AMI также заявили, что исправили проблему, и что в их базе кода для BIOS уязвимость отсутствует. Таким образом OEM-разработчики могут безболезненно выпускать обновления BIOS для конечных пользователей. Однако, как выяснил Ермолов, они просто отключили один из уязвимых защитных компонентов. «Если выводы Ермолова верны, то «исправления» AMI выглядят некорректными по отношению и к OEM-клиентам, и к конечным пользователям», - считает [b]Олег Галушкин[/b], эксперт по информационной безопасности компании SEC Consult Services. - «Нежелание OEM-поставщиков использовать все защитные механизмы, предоставленные Intel, также не способствует защищенности конечных пользователей, и очень хорошо, что эта проблема вообще вышла в публичное поле».[img]http://filearchive.cnews.ru/img/news/2017/10/10/matrosov512.jpg"> Алекс Матросов из компании Cylance, открывший новые «дыры» в BIOS Как ни странно, некоторые производители материнских плат предпочитают оставлять неактивными защитные компоненты, реализованные Intel еще несколько лет назад. Речь идет, в частности, о средствах защиты флэш-памяти (BLE, BWE, PRx). Это, по мнению Матросова, делает материнские платы легкой добычей для злоумышленников. Матросов выяснил, что с помощью этих уязвимостей злоумышленники могут повышать свои привилегии в атакованной системе, обходить средства защиты BIOS и устанавливать руткиты на самые современные операционные системы, например, Windows 10, для которой корпорация Microsoft долго и кропотливо разрабатывала защиту от руткитов. Уязвимых плат может быть еще больше Основываясь на выводах Матросова, исследователь Embedi Александр Ермолов продемонстрировал, что Intel Boot Guard можно обойти и на других материнских платах, например, Gigabyte GA-H170-D3H. Это может означать, что проблема имеет большие масштабы, нежели предполагалось изначально. В своем исследовании Ермолов указывает, что наличие проблемы подтвердили в Dell, и, при помощи Embedi разработали обновление, которое исправляет уязвимость. Разработчики AMI также заявили, что исправили проблему, и что в их базе кода для BIOS уязвимость отсутствует. Таким образом OEM-разработчики могут безболезненно выпускать обновления BIOS для конечных пользователей. Однако, как выяснил Ермолов, они просто отключили один из уязвимых защитных компонентов. «Если выводы Ермолова верны, то «исправления» AMI выглядят некорректными по отношению и к OEM-клиентам, и к конечным пользователям», - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - «Нежелание OEM-поставщиков использовать все защитные механизмы, предоставленные Intel, также не способствует защищенности конечных пользователей, и очень хорошо, что эта проблема вообще вышла в публичное поле».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Независимые эксперты не нашли шпионских чипов в материнских платах Supermicro | 19.02 | Четверг, 13 декабря 2018 |
В PHP найдены «дыры», позволяющие захватывать серверы | 16.94 | Понедельник, 09 января 2017 |
Закрывая дыры в Windows 10, Microsoft оставляет хакерам на произвол Windows 7 | 13.86 | Пятница, 06 октября 2017 |
Microsoft закрывает дыры в Windows 10, но оставляет Windows 7 хакерам на произвол | 13.86 | Пятница, 06 октября 2017 |
Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам | 13.86 | Суббота, 07 октября 2017 |
Властям США есть что скрывать от производителей ПО | 13.53 | Четверг, 02 апреля 2015 |
Сотни миллионов пользователей ПК в опасности из-за новой "дыры" в Windows | 12.11 | Понедельник, 13 апреля 2015 |
Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах | 11.98 | Среда, 09 марта 2016 |
Во всех Windows от XP до 8.1 есть «дыра» для кражи файлов | 11.14 | Четверг, 22 марта 2018 |
Android получит функцию, которая два года есть в Windows-планшетах | 10.91 | Пятница, 11 декабря 2015 |