Binarly'deki siber güvenlik uzmanları UEFI ürün yazılımında kullanılan Güvenli Önyükleme protokolünün, dünyanın en büyük üreticilerinin 200'den fazla bilgisayar modelinde ve sunucusunda tehlikeye girdiğini söyledi. Sorunun nedeninin, üreticilerin Güvenli Önyükleme koruması sağlayan şifreleme anahtarlarını yönetme konusundaki sorumsuz tutumu olduğu söyleniyor.
Güvenli Önyükleme teknolojisi, işletim sistemi önyüklemeden önce çalışan bir dizi düşük seviyeli donanım yazılımı olan BIOS'a bulaşabilecek kötü amaçlı yazılımların ortaya çıkabileceği 2012 yılında bir endüstri standardı haline geldi. Önceki gün Binarly araştırmacıları, Acer, Dell, Gigabyte, Intel ve Supermicro markaları altında üretilen 200'den fazla bilgisayar modelinde Güvenli Önyükleme protokolünün tamamen tehlikeye atıldığını, çünkü 2022'de güveni sağlayan bir şifreleme anahtarının bunlardan birinde tehlikeye atıldığını duyurdu. GitHub depoları, bilgisayar donanımı ile üzerinde çalışan ürün yazılımı arasındaki. Binarly araştırmacıları sızıntıyı Ocak 2023'te keşfetti.
Hemen hemen tüm büyük üreticilere ait 300'den fazla bilgisayar modelinin risk altında olduğu çok geçmeden ortaya çıktı - üzerinde "GÖNDERMEYİN" ("Göndermeyin") ve "GÜVENMEYİN" ("Güvenmeyin") yazan 21 anahtar daha bulundu. ). Bu anahtarlar, donanım üreticilerinin belirli yapılandırmalar için kendi UEFI ürün yazılımlarını oluşturmalarına yardımcı olan en büyük üç yazılım geliştiricisinden biri olan AMI (American Megatrends Incorporated) tarafından oluşturulmuştur. İşaretler, bu anahtarların üretim ürünlerinde kullanılmak üzere tasarlanmadığını, bunların AMI tarafından mevcut veya potansiyel müşterilere test amacıyla sağlandığını, ancak gerçekte üretim ürünlerinde kullanıldığını gösteriyor. Sorun Aopen, Foremelife, Fujitsu, HP, Lenovo ve Supermicro'yu etkiledi.
Güvenlik uzmanları bu şifreleme anahtarlarının her ürün grubu için veya en azından her üretici için benzersiz olmasını önermektedir. Ve ideal olarak zaman zaman değiştirilmeleri bile gerekir. Gerçekte Binarly tarafından keşfedilen anahtarlar, on yıldan fazla bir süre boyunca bir düzineden fazla farklı üretici tarafından kullanıldı. Hem tüketici bilgisayarlarında hem de sunucularda aynı test anahtarları bulundu; ve en az biri üç farklı üretici tarafından kullanıldı. Şirket, tüm sektörün şifreleme anahtarlarını düzgün bir şekilde yönetme konusundaki başarısızlığını vurgulamak için keşfine PKfail adını verdi ve bu da tüm tedarik zinciri için bir tehdit oluşturdu. Güvenli Önyükleme korumasını atlamak, işletim sistemi yüklenmeden önce savunmasız bir makinede yürütülebilir dosyaların çalıştırılabilmesi anlamına gelir.
Daha önce de daha küçük çaplı vakalar rapor edilmişti. 2016 yılında Lenovo ürünlerinde "GÜVENMEYİN" işaretli bir AMI anahtarı keşfedildi; ardından CVE-2016-5242 güvenlik açığı kaydedildi. Geçen yıl, Money Mesaj korsanları iki MSI anahtarını çaldılar. şirketler. Ars Technica, PKfail ile ilgili olarak adı geçen şirketlere sorular gönderdi ancak hiçbirinden yanıt alamadı. Yalnızca Supermicro, BIOS güncellemelerini yayınlayarak sorunu çözdüklerini söyledi. Intel, HP, Lenovo ve Fujitsu da benzer yanıtlar vererek, potansiyel olarak savunmasız olan ürünlerin zaten üretilmediğini, satıldığını ve artık desteklenmediğini belirtti. Savunmasız Binarly ürünlerinin tam listesi GitHub'da.
Kaynak:
Kaynak: 3dnews.ru
