Site icon Kiber.ba

PKfail ranjivost omogućava hakerima da instaliraju UEFI malware na preko 200 modela uređaja

PKfail ranjivost omogućava hakerima da instaliraju UEFI malware na preko 200 modela uređaja-Kiber.ba

PKfail ranjivost omogućava hakerima da instaliraju UEFI malware na preko 200 modela uređaja-Kiber.ba

PKfail ranjivost je značajan sigurnosni problem koji utiče na preko 200 modela uređaja Secure Boot. PKfail je kritičan problem u lancu nabavke firmvera koji podriva proces bezbjednog pokretanja u UEFI ekosistemu.

Secure Boot osigurava da se tokom procesa pokretanja učitava samo pouzdani softver, sprečavajući neovlašteno izvršavanje koda. Međutim, PKfail kompromituje ovu sigurnosnu funkciju iskorištavanjem slabosti u upravljanju ključevima platforme (PK-ovima).i stvori lažne administratorske korisnike.

PKfail omogućava napadačima da u potpunosti zaobiđu zaštitu Secure Boot, koja je važna za održavanje bezbjednog procesa pokretanja. Napadači mogu potencijalno instalirati uporni UEFI malver poput bootkita , koji mogu preživjeti ponovnu instalaciju operativnog sistema i vrlo ih je teško otkriti i ukloniti.

Binarly istraživački tim je otkrio da mnogi proizvodi koriste testni ključ platforme koji je kreirao American Megatrends International (AMI). Ovaj ključ je vjerovatno uključen u njihovu referentnu implementaciju uz očekivanje da će biti zamijenjen drugim ključem koji je sigurno generisan.

Ranjivost je toliko raširena da bi se mogla koristiti za pokretanje velikih napada na više dobavljača u lancu nabavke.

PKfail ranjivost utječe na više dobavljača

PKfail ranjivost utiče na stotine UEFI proizvoda od više proizvođača, uključujući Acer, Dell, Fujitsu, HP, Intel, Lenovo i Supermicro. Problem se proteže više od jedne decenije, sa prvim ranjivim firmverom objavljenim u maju 2012., a najnovijim u junu 2024. Iskorištavanje ove ranjivosti omogućava napadačima da:

  1. Zaobiđite bezbjedno pokretanje.
  2. Instalirajte UEFI malver kao što su CosmicStrand i BlackLotus.
  3. Ugrozite cijeli sigurnosni lanac od firmvera do operativnog sistema.

Da biste riješili ranjivost PKfail, preporučuju se sljedeći koraci:

Za prodavce uređaja:

Za korisnike:

Opšte najbolje prakse:

PKfail ranjivost otkriva značajne ranjivosti u sigurnosti lanca nabavke UEFI ekosistema. Prateći preporučene strategije za smanjenje rizika od eksploatacije, i prodavci uređaja i korisnici mogu poboljšati ukupnu sigurnost svojih uređaja.

Izvor:CybersecurityNews

Exit mobile version