Kwetsbaarheden in UEFI-firmware meerdere computerleveranciers ontdekt
Onderzoekers hebben in de UEFI-firmware van verschillende computerleveranciers kwetsbaarheden ontdekt waardoor een aanvaller die al toegang tot het systeem heeft beveiligingsmaatregelen kan omzeilen en lastig te detecteren en verwijderen rootkits en backdoors kan installeren.
De in totaal 23 kwetsbaarheden zijn aanwezig in de UEFI-firmware van Insyde, waar weer allerlei computerleveranciers van gebruikmaken. UEFI biedt een interface tussen het besturingssysteem en de firmware van het systeem. Voor het verwerken van systeembrede functies, zoals energiebeheer, maakt UEFI-software gebruik van de System Management Mode (SMM). De rechten van SMM, ook wel Ring 2 genoemd, zijn hoger dan de rechten van de kernel van het besturingssysteem (Ring 0).
Door de kwetsbaarheden kan een aanvaller willekeurige code in SMM-mode uitvoeren. Hierdoor is het mogelijk om bijvoorbeeld malware te installeren die de herinstallatie van het besturingssysteem overleeft en het mogelijk maakt om antivirussoftware, Secure Boot en virtualisatie-gebaseerde isolatie te omzeilen. Om misbruik van de kwetsbaarheden te maken moet een aanvaller wel adminrechten op het aangevallen systeem hebben.
Volgens securitybedrijf Binarly, dat de kwetsbaarheden ontdekte, zijn UEFI-implementaties van Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel en Bull Atos kwetsbaar. Het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit meldt dat de kwetsbaarheden zijn bevestigd in de UEFI-implementaties van Fujitsu en Bull Atos, maar dat dezelfde software ook aanwezig is in de implementaties van veel andere leveranciers. Het CERT/CC heeft echter nog niet bevestigd dat deze andere leveranciers ook daadwerkelijk kwetsbaar zijn. Gebruikers wordt aangeraden om de laatste firmware-update van hun leverancier te installeren.
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Als je heimwee hebt naar eenvoud, veiligheid en privacy, dan kun je voor een minimalistische benadering kiezen. :-)
voorheen --> verbouwing --> nadien
------------------------------------
BIOS --> coreboot
Windows --> Arch Linux --> LFS
https://wiki.archlinux.org/title/Arch_compared_to_other_distributions
Na openen van PC:
1. EPROM uit zijn voet wippen (BIOSchip was meestal niet gesoldeerd)
2. EPROM inlezen in EPROM programmer
3. EPROM HEX-waarden omzetten naar bijbehorende processor-instructies of parameters.
4. Het geheel aan processorinstructies bestuderen, inschatten en evalueren om te kijken hoe je de boel eventueel om de tuin zou kunnen leiden
5. Instructies of parameters in EPROM programmer naar wens wijzigen en checksum weer kloppend maken
6. Nieuwe code in een plaatsvervangende lege EPROM vastleggen van vergelijkbaar type, en deze weer netjes in zijn voet drukken.
Handig bij vroege Taiwan-PC's met een (te) beperkt aantal keuzes voor de HDD-opslagcapaciteit.
Men had ze nog niet besteld of er waren alweer HDDs met grotere opslagcapaciteit. (die dus niet ondersteund werd)
Dus creatief HDD parameters in de BIOS opgezocht, hexcodes en checksum gewijzigd naar nieuwe waarden en voilá.
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Duhh,
je hep zeker "gewoon" een uv-lampie erbij?
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Want hoe meer applicaties je op een systeem zet, hoe sneller die kwetsbaarheden op je systeem zullen toenemen.
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Duhh,
je hep zeker "gewoon" een uv-lampie erbij?
Door de sticker van het kwartsvenster van de EPROM te peuteren, kun je met een UV-lamp het ROM geheugen wissen.
https://en.wikipedia.org/wiki/EPROM
De ontwikkeling van UEFI met een TPM is een grote verbetering ten opzichte van het vroegere geknoei met EPROMs.
EEPROM is WEL aan te passen op de computer[1] zelf en dus WEL vatbaar voor malware.
[1] Met 'de computer' wordt bedoeld de eindgebruiker zijn/haar/X computer.
ZIjn we nu weer allemaal klaar met vliegen afvangen?
Als je heimwee hebt naar eenvoud, veiligheid en privacy, dan kun je voor een minimalistische benadering kiezen. :-)
voorheen --> verbouwing --> nadien
------------------------------------
BIOS --> coreboot
Windows --> Arch Linux --> LFS
https://wiki.archlinux.org/title/Arch_compared_to_other_distributions
Dat is precies wat ik doe, niet met Arch maar wel een minimale installatie met ZFS(geen typo) snapshots en QEMU/KVM virtualisatie voor de, soms non persistant, nodes.
Heerlijk.
https://diode.zone/videos/watch/1fd34dfa-ad1a-4e00-8ba2-975a92ca880a - IPMI - because ACPI and UEFI weren't terrifying enough (LCA 2015)
Dat bedoel ik....;-)
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Duhh,
je hep zeker "gewoon" een uv-lampie erbij?
Dat bedoel ik, EPROM wissen met UV lampje, daarna pas her-programmeerbaar met hogere spanning op bepaald pootje
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Duhh,
je hep zeker "gewoon" een uv-lampie erbij?
Dat kan idd maar, hoe precies doet een kwaadwillende dit dan op afstand op jouw pc?
Zoals gezegd, toen de BIOS nog in een (E)EPROM zat, was het niet benaderbaar voor ellendelingen op afstand
Uhh "erasable programmable read-only memory".
Dat is gewoon te programmeren met nieuwe software.
Herstel:
1. de EPROM kan worden gewist via een venster van glas m.b.v. UV licht
(Erasable Programmable R/O Memory)
2. de EEPROM kan worden gewist door bepaalde spanning op bepaald pootje te zetten
(Electrically Erasable Programmable R/O Memory
- Beide kunnen daarna worden her-geprogrammeerd (na bepaalde spanning op bepaald poortje te zetten)
- Geen van beide fratsen kunnen door een ellendeling op afstand worden gedaan op je PC
Dat lijkt niet zo, dat ís altijd al zo geweest.
Dus, het wordt inderdaad steeds gevaarlijker.
We zijn al tientallen jaren onderweg op deze lijn.
Er is geen weg meer terug.
Als je deze lijn door trekt, komen we uit op een punt waar niemand wil zijn...
We gaan recht op af in een alsmaar versnellend tempo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.