【持久戰】HP 16個UEFI漏洞 搶先啟動防毒軟件無符
電腦設備生產商 HP 公布旗下產品有 16 個涉及 UEFI 的安全漏洞,受影響產品包括桌面電腦、手提電腦、POS 系統及邊緣運算節點 (Edge Computing Nodes) 等。官方警告黑客如成功感染電腦設備,便有取得最高存取權限,而且由於 UEFI 會比作業系統更快起動,因此將可避過所有安全檢測,以及重裝系統後仍能生存。
UEFI (Unified Extensible Firmware Interface,統一可延伸韌體介面) 是一種用於作業系統啟動前,將電腦硬體初始化及診斷的軟件功能,UEFI 具有提升開機速度的優點,是為了取代傳統的 BIOS 而設。而發現這系列UEFI漏洞的網絡安全機構 Binarly,在二月時已指出有 25 個生產商的設備存在這類型安全漏洞,相隔數天後在 OffensiveCon 安全大會上又示範了 5 個與 HP 有關的漏洞,而HP亦迅速作出回應,推出安全更新一次過將 16 個漏洞予以堵塞。
這些安全漏洞被歸類為三組,分別與提升權限、系統管理模組以及驅動程式執行環境有關。其中後兩者由於會早於作業系統啟動,因此黑客如成功利用該漏洞,便不會受作業系統權限所限制,同時亦無法被防毒軟件偵測。更嚴重的是黑客更可安裝韌體惡意軟件 (firmware malware),令惡意功能可作作業系統更新或重裝下依然存活,永久潛伏於電腦設備內。
研究員指出韌體惡意軟件並非新鮮事,以往已有網絡犯罪集團看好它的永續性,專門瞄準韌體攻擊,MoonBounce、ESPecter 及 FinSpy loader 便是較出名的例子。由於問題出在 UEFI 之上,因此研究員說唯一解決的方法便是執行 HP 提供的韌體升級檔案,企業 IT 部門應盡快安排更新。
相關文章:【即時更新】HP跟機程式漏洞 數百萬用家隨時被黑
https://www.wepro180.com/20191015_hpconflant/