idNSA.id - Para peneliti mengungkapkan 16 kelemahan tingkat tinggi dalam implementasi berbeda dari firmware Unified Extensible Firmware Interface (UEFI) yang berdampak pada beberapa perangkat perusahaan HP.
Penyerang dapat mengeksploitasi kerentanan ini untuk menanamkan firmware yang bertahan dari pembaruan sistem operasi dan melewati UEFI Secure Boot, Intel Boot Guard, dan keamanan berbasis virtualisasi.
“Dengan mengeksploitasi kerentanan yang diungkapkan, penyerang dapat memanfaatkannya untuk melakukan eksekusi privilege code di firmware, di bawah sistem operasi, dan berpotensi mengirimkan malicious code persisten yang bertahan dari instalasi ulang sistem operasi dan memungkinkan bypass solusi keamanan endpoint (EDR/AV), Secure Boot and Virtualization-Based Security.” membaca analisis yang diterbitkan oleh Binarly.
Di bawah ini adalah daftar kerentanan yang ditemukan oleh para peneliti:
“Binarly percaya bahwa kurangnya basis pengetahuan tentang teknik eksploitasi firmware umum dan primitif yang terkait dengan firmware UEFI membuat kegagalan ini berulang untuk seluruh industri. Kami bekerja keras untuk mengisi kesenjangan ini dengan memberikan rincian teknis yang komprehensif dalam saran kami. Basis pengetahuan ini sangat penting untuk mengembangkan mitigasi dan teknologi pertahanan yang efektif untuk keamanan perangkat.”, kata Alex Matrosov, Pendiri dan CEO di Binarly.
Kerentanan paling parah yang ditemukan oleh para peneliti adalah masalah kerusakan memori yang memengaruhi Mode Manajemen Sistem (SMM) firmware. Penyerang dapat memicu untuk mendapatkan eksekusi kode arbitrer dengan privilege access tertinggi.
HP mengatasi kekurangan tersebut dengan merilis pembaruan keamanan Firmware HP UEFI Februari 2022 yang dikeluarkan pada bulan Februari.
