Ekspertët e sigurisë kibernetike në Binarly se protokolli Secure Boot i përdorur në firmware UEFI është komprometuar në më shumë se 200 modele dhe serverë PC nga prodhuesit më të mëdhenj në botë. Shkaku i problemit thuhet të jetë qëndrimi i papërgjegjshëm i prodhuesve ndaj menaxhimit të çelësave kriptografikë që ofrojnë mbrojtje Secure Boot.
Teknologjia Secure Boot u bë një standard i industrisë në vitin 2012, kur u kuptua se mund të shfaqej malware që mund të infektonte BIOS-in, një grup firmware të nivelit të ulët që funksionon përpara se sistemi operativ të nisë. Një ditë më parë, studiuesit nga Binarly njoftuan se protokolli Secure Boot ishte komprometuar plotësisht në më shumë se 200 modele kompjuteri të prodhuara nën markat Acer, Dell, Gigabyte, Intel dhe Supermicro, sepse në vitin 2022, një çelës kriptografik që siguron se besimi ishte komprometuar në një. të depove të GitHub midis harduerit të kompjuterit dhe firmuerit që funksionon në të. Studiuesit Binarly zbuluan rrjedhjen në janar 2023.
Së shpejti u bë e qartë se më shumë se 300 modele kompjuterike nga pothuajse të gjithë prodhuesit kryesorë ishin në rrezik - 21 çelësa të tjerë u zbuluan të shënuara "MOS SHIP" ("Mos dërgo") dhe "MOS BESIM" ("Mos beso" ). Këta çelësa u krijuan nga AMI (American Megatrends Incorporated), një nga tre zhvilluesit më të mëdhenj të softuerit që ndihmon prodhuesit e harduerit të krijojnë firmuerin e tyre UEFI për konfigurime specifike. Shenjat tregojnë se këta çelësa nuk ishin të destinuar për përdorim në produktet e prodhimit - ata u furnizuan nga AMI për klientët aktualë ose potencialë për testim, por në të vërtetë u përdorën në produktet e prodhimit. Problemi preku Aopen, Foremelife, Fujitsu, HP, Lenovo dhe Supermicro.
Ekspertët e sigurisë rekomandojnë që këta çelësa kriptografikë të jenë unik për secilën linjë produkti ose, të paktën, për çdo prodhues. Dhe në mënyrë ideale, ato madje duhet të ndryshohen herë pas here. Në realitet, çelësat e zbuluar nga Binarly janë përdorur nga më shumë se një duzinë prodhues të ndryshëm për më shumë se një dekadë. Çelësat identikë të testimit u gjetën si në PC ashtu edhe në serverë të konsumatorit; dhe të paktën një është përdorur nga tre prodhues të ndryshëm. Kompania e titulloi zbulimin e saj PKfail për të theksuar dështimin e të gjithë industrisë për të menaxhuar siç duhet çelësat e enkriptimit, duke rezultuar në një kërcënim për të gjithë zinxhirin e furnizimit. Anashkalimi i mbrojtjes Secure Boot nënkupton aftësinë për të ekzekutuar çdo skedar të ekzekutueshëm në një makinë të cenueshme përpara se të ngarkohet OS.
Incidente të përmasave më të vogla janë raportuar edhe më parë. Në vitin 2016, një çelës AMI i shënuar "MOS BESIM" u zbulua në produktet Lenovo, më pas u regjistrua cenueshmëria CVE-2016-5242. Vitin e kaluar, hakerët e Money Message vodhën dy çelësa MSI, duke i vënë kompanitë. Ars Technica u dërgoi kërkesa kompanive të përmendura në lidhje me PKfail dhe nuk mori përgjigje nga të gjitha. Vetëm Supermicro tha se e zgjidhën problemin duke lëshuar përditësime të BIOS. Intel, HP, Lenovo dhe Fujitsu dhanë përgjigje shumë të ngjashme, duke theksuar se produktet potencialisht të cenueshme tashmë janë ndërprerë, shitur dhe nuk mbështeten më. Lista e plotë e produkteve të cenueshme Binarly në GitHub.
Burimi:
Burimi: 3dnews.ru
