🥇Безбедното подигање е компромитирано на повеќе од 200 модели на компјутери од големи производители, и ова е само почеток

Експерти за сајбер безбедност во Binarly откриенидека протоколот Secure Boot што се користи во фирмверот UEFI е компромитиран на повеќе од 200 модели на компјутери и сервери од најголемите светски производители. Причината за проблемот се вели дека е неодговорниот однос на производителите кон управувањето со криптографските клучеви кои обезбедуваат заштита на Secure Boot.

Безбедното подигање е компромитиран на повеќе од 200 модели на компјутери од големи производители, и ова е само почеток

Технологијата Secure Boot стана индустриски стандард во 2012 година, кога се сфати дека може да се појави малициозен софтвер кој може да го зарази BIOS-от, збир на фирмвер на ниско ниво што работи пред да се подигне оперативниот систем. Еден ден претходно, истражувачите од Binarly објавија дека протоколот за безбедно подигање е целосно компромитиран на повеќе од 200 компјутерски модели произведени под брендовите Acer, Dell, Gigabyte, Intel и Supermicro, бидејќи во 2022 година криптографскиот клуч кој гарантира дека довербата е загрозена во еден од складиштата на GitHub помеѓу компјутерскиот хардвер и фирмверот што работи на него. Бинарните истражувачи го открија истекувањето во јануари 2023 година.

Наскоро стана јасно дека повеќе од 300 компјутерски модели од речиси сите големи производители се загрозени - откриени се уште 21 клуч со ознака „НЕ ИСПОРАЈ“ („Не испраќај“) и „НЕ СЕ ДОВЕРУВАЈ“ („Не верувај“ ). Овие клучеви беа создадени од AMI (American Megatrends Incorporated), еден од трите најголеми развивачи на софтвер кој им помага на производителите на хардвер да создадат свој фирмвер UEFI за специфични конфигурации. Ознаките покажуваат дека овие клучеви не биле наменети за употреба на производни производи - тие биле испорачани од AMI на сегашни или потенцијални клиенти за тестирање, но всушност биле користени за производствени производи. Проблемот ги погоди Aopen, Foremelife, Fujitsu, HP, Lenovo и Supermicro.

Експертите за безбедност препорачуваат овие криптографски клучеви да бидат единствени за секоја производна линија или, барем, за секој производител. И идеално, тие дури треба да се менуваат од време на време. Во реалноста, клучевите откриени од Binarly беа користени од повеќе од десетина различни производители повеќе од една деценија. Идентични клучеви за тестирање беа пронајдени и кај потрошувачките компјутери и кај серверите; а најмалку еден го користеле три различни производители. Компанијата го нарече своето откритие PKfail да го истакне неуспехот на целата индустрија да управува правилно со клучевите за шифрирање, што резултира со закана за целиот синџир на снабдување. Заобиколувањето на заштитата за безбедно подигање значи можност за извршување на која било извршна датотека на ранлива машина пред да се вчита ОС.

Инциденти од помал размер биле забележани и претходно. Во 2016 година, клучот AMI со ознака „НЕ ВЕРУВАЈ“ беше откриен во производите на Lenovo, а потоа беше регистрирана ранливоста CVE-2016-5242. Минатата година, хакерите на Money Message украдоа два клуча MSI, ставајќи 57 модели на лаптоп компании. Ars Technica испрати барања до компаниите споменати во врска со PKfail и не доби одговори од сите. Само Supermicro рече дека го решиле проблемот со објавување на ажурирања на BIOS-от. Интел, ХП, Леново и Фуџицу дадоа многу слични одговори, истакнувајќи дека потенцијално ранливите производи веќе се прекинати, продадени и повеќе не се поддржани. Целосна листа на ранливи Бинарли производи објавено на GitHub.

Извор:

Извор: 3dnews.ru

Безбедното подигање е компромитиран на повеќе од 200 модели на компјутери од големи производители, и ова е само почеток