Le firmware UEFI est l’évolution du BIOS système classique. Il s’agit d’une norme industrielle utilisée par la plupart des fabricants pour définir une interface entre le système d’exploitation et le micrologiciel. Maintenant, la société Binarly a révélé que le BIOS UEFI InsydeH2O « Matériel-2-Système d’exploitation » il est sensible à de multiples vulnérabilités.
Ce micrologiciel est utilisé par plusieurs grands fournisseurs de l’industrie comme Microsoft, Intel, HP, Dell, Lenovo, Siemens, Fujitsu, entre autres, il est sensible à près de deux douzaines de vulnérabilités de sécurité.
23 vulnérabilités menacent la sécurité UEFI
Au total, il existe 23 vulnérabilités de ce type qui affectent principalement le mode de gestion du système (SMM) et sont répertoriées ci-dessous avec leurs ID de sécurité attribués. Comme il s’agit d’une faille au niveau du micrologiciel, son exploitation réussie peut conduire à des logiciels malveillants persistants dont il peut être presque impossible de se débarrasser. C’est ainsi que Binarly décrit les vulnérabilités découvertes.
La plupart des vulnérabilités révélées (score CVSS : 7,5 – 8,2 High Severity) conduisent à l’exécution de code avec les privilèges SMM. Dans le cadre de la chaîne d’exploitation, ces vulnérabilités peuvent être utilisées comme deuxième étape. Pour contourner les fonctions de sécurité ou obtenir une persistance à long terme. [..]
En exploitant ces vulnérabilités, les attaquants peuvent installer avec succès des logiciels malveillants qui survivent aux réinstallations du système d’exploitation et permettent le contournement des solutions de sécurité des terminaux (EDR/AV), le démarrage sécurisé et l’isolation de sécurité basée sur la virtualisation.
L’exploitation active de toutes les vulnérabilités découvertes ne peut pas être détectée par les systèmes de surveillance de l’intégrité du micrologiciel. En raison des limitations de la mesure du module de plateforme sécurisée (TPM). Les solutions d’attestation d’intégrité des appareils à distance ne détecteront pas les systèmes affectés. En raison des limitations de conception dans la visibilité de l’exécution du micrologiciel.
Binarly a d’abord découvert les vulnérabilités des ordinateurs portables Fujitsu LIFEBOOK, mais s’est rapidement rendu compte que d’autres fournisseurs, tels que ceux mentionnés ci-dessus, étaient également sensibles à ces problèmes car ils utilisaient également les solutions UEFI d’InsydeH2O.