数百万台设备受到固件漏洞的影响
UEFI固件漏洞影响数百万设备
重点信息
数百万设备受到Insyde Software的InsydeH20 UEFI固件中七个漏洞的影响。漏洞可能导致持久设备访问,攻击者可使用这些漏洞进行信息泄露或任意代码执行。修复措施已经发布,但设备制造商预计将在六到九个月内发布补丁。最近,数百万设备,包括微软、惠普、英特尔、戴尔、西门子、Framework和富士通等公司制造的产品,受到Insyde Software的InsydeH20 UEFI固件中七个固件漏洞的影响。根据SecurityWeek的报道,攻击者可以利用这些漏洞实现持久设备访问。
根据Binarly的报告,拥有本地特权操作系统访问的攻击者可以利用这些缺陷来导致信息泄露或执行任意代码。Binarly首席执行官亚历克斯马特罗索夫Alex Matrosov表示,这类漏洞还可以在攻击的第二或第三阶段被利用,以实现长期存在的攻击目标。他指出:“固件植入是攻击者保持持久性的最终目标。攻击者可以在固件的不同级别安装恶意植入物,既可以作为修改后的合法模块,也可以作为独立驱动程序。这种恶意代码设计上可以绕过安全启动,并影响后续的启动阶段。”
免费加速器instagram虽然Insyde已经发布了修复措施,但马特罗索夫补充说,设备制造商预计将在六到九个月内发布补丁。
设备制造商状态微软修复中惠普修复中英特尔修复中戴尔修复中西门子修复中Framework修复中富士通修复中为了确保设备安全,建议用户在制造商发布补丁后尽快进行更新,并关注任何来自官方的安全公告。
