Firmware-angrep

Millioner av bærbare er sårbare for angrep som «ingen» kan forsvare seg mot

Utfordringene like store og alvorlige for både Windows- og Linux-maskiner, mener sikkerhetsselskap.

Dell XPS. Illustrasjonsfoto.
Dell XPS. Illustrasjonsfoto. (Kurt Lekanger)

Utfordringene like store og alvorlige for både Windows- og Linux-maskiner, mener sikkerhetsselskap.

Sikkerhetsselskapet Eclypsium advarer om at usignerte fastvaredrivere, som leveres med de fleste datamaskiner i dag, utgjør en betydelig samfunssrisiko. Selskapet mener utfordringene er like store og alvorlige for både Windows- og Linux-maskiner. Det skriver Bleeping Computer.

Forskerne går i en grundig rapport gjennom sårbarhetene, og konkluderer med at svakhetene er svært utbredt hos leverandører av både maskin- og programvare. 

Full kontroll

Eclypsium har funnet usignerte fastvaredrivere til wifi-adaptere, USB-huber, pekeplater og kameraer som benyttes av store leverandører som HP, Lenovo og Dell. 

– Programvare og nettverkverksårbarheter er ofte et mer åpenbart fokus når organisasjonen prioriterer sikkerhetstiltak. Men fastvareangrep kan også gi uvedkommende full kontroll over nettverket, sier sikkerhetsrådgiver Katie Teitler i det amerikanske sikkhetsnettverket Tag Cyber til Bleeping Computer.

Sikkerhetsrådgiveren understreker at sårbarhetene er vanskelige å oppdage, og enda mer krevende å patche.

Et lite utvalg usikre enheter

• Touchpad- og TrackPoint-fastvaren i Lenovo ThinkPad X1 Carbon 6th Gen har ingen kryptografisk signatursjekk

• HP Wide Vision FHD Camera Firmware i HP Spectre x360 Convertible 13-ap0xxx laptop får ukrypterte fastvare-oppdateringer uten signering

• Wifi-adapteren i Dell XPS 15 9560 kjører modifiserte utgaver av fastvaren selv om Windows sjekker signaturene

• USB Hub firmware: VLI USB Hub firmware til Linux er ikke signert

Kilde: Eclypsium

– Beste praksis er å innføre automatisert scanning av sårbarheter og feilkonfigurasjoner på komponentnivå, sammenfatter hun.

Et angrep mot eventuelle svakheter i fastvaren kan blant annet benyttes til å hente ut data, infisere datamaskinene med ondsinnet kode eller sette dem helt ut av spill, advarer Eclypsium.

– Uavhengig av hvilke svakheter som utnyttes, er hovedproblemet det samme. Hvis en komponent ikke krever signerte fastvaredrivere for å kjøre, kan en angriper lett ta kontroll over maskinen – typisk uten spesielle rettigheter, skriver sikkerhetsforskerne i rapporten

(artikkelen fortsetter under)

Apple best i klassen

Eclypsium har vært i kontakt med flere av de store produsentene. Ingen av dem ønsker å ta ansvar for svakhetene. 

Microsoft sier det er produsenten av komponentenes ansvar å kvalitetssikre fastvaredriverne, mens en av verdens største leverandører av halvlederkomponenter, Qualcomm, sier det er operativsystemet som må stå for kvalitetssikringen av driverne som benyttes. 

Her er Apple gode, og gjør nettopp det.

Hver gang en driver lastes inn, sjekker macOS automatisk om driveren er signert. Om ikke blir den ikke lastet. 

– Uheldigvis er dette et svært vanskelig problem å utbedre. Om komponenten ikke er designet for å sjekke etter signerte drivere, kan problemet ofte ikke utbedres med en oppdatering.

– I de fleste tilfeller kan ikke komponenten eller maskinene fikses i det hele tatt. Noe som betyr at de vil være sårbare for denne type angrep i hele deres livssyklus, advarer sikkerhetsforskerne i Eclypsium.

Kommentarer (0)

Kommentarer (0)
Til toppen