Cybersecurity-Forscher haben am Dienstag 16 neue, hochgradig gefährliche Schwachstellen in verschiedenen Implementierungen der Unified Extensible Firmware Interface (UEFI)-Firmware aufgedeckt, die mehrere HP-Unternehmensgeräte betreffen.
Die Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,8 wurden in der UEFI-Firmware von HP aufgedeckt. Betroffen sind unter anderem HP Laptops, Desktops, Point-of-Sale-Systeme (PoS) und Edge-Computing-Knoten.
„Die Angreifer können die Schwachstellen ausnutzen, um privilegierten Code in der Firmware unterhalb des Betriebssystems auszuführen und potenziell dauerhaften Schadcode auszuliefern, der die Neuinstallation des Betriebssystems überlebt und die Umgehung von Endgerätesicherheitslösungen (EDR/AV), Secure Boot und Virtualization-Based Security Isolation ermöglicht“, so das amerikanische Firmware-Sicherheitsunternehmen Binarly in einem Bericht an The Hacker News.
Die schwerwiegendsten Schwachstellen betreffen eine Reihe von Speicherkorruptionsschwachstellen im System Management Mode (SMM) der Firmware, wodurch die Ausführung von beliebigem Code mit höchsten Privilegien möglich ist.
Nach einem koordinierten Offenlegungsprozess mit HP und dem CERT Coordination Center (CERT/CC) wurden die Probleme im Rahmen einer Reihe von Sicherheitsupdates behoben, die am 2. und 28. Februar 2022 veröffentlicht wurden.
„Leider handelt es sich bei den meisten Problemen […] um wiederholte Fehler, von denen einige auf die Komplexität der Codebasis oder auf ältere Komponenten zurückzuführen sind, denen weniger Aufmerksamkeit gewidmet wird, die aber in der Praxis noch weit verbreitet sind“, so die Forscher.
Die Enthüllung erfolgte etwas mehr als einen Monat, nachdem Binarly die Entdeckung von 23 schwerwiegenden Schwachstellen in der UEFI-Firmware InsydeH2O von Insyde Software veröffentlicht hatte, die als Waffe eingesetzt werden könnten, um persistente Malware zu verbreiten, die Sicherheitssysteme umgehen kann.
Die neuesten Erkenntnisse sind auch vor dem Hintergrund von Bedeutung, dass Firmware eine immer größer werdende Angriffsfläche für Bedrohungsakteure darstellt, um gezielte, verheerende Angriffe zu starten. Mindestens fünf verschiedene Firmware-Malware-Stämme wurden seit 2018 in freier Wildbahn entdeckt.
„Die Absicherung der Firmware-Ebene wird oft übersehen, aber sie ist ein Single Point of Failure in Geräten und eine der heimlichsten Methoden, mit der ein Angreifer Geräte in großem Umfang kompromittieren kann“, betonten die US-Behörden für Handel und Heimatschutz in einem im letzten Monat veröffentlichten Bericht.