UEFI dziurawe jak sito – brawa dla Intela!

O wątpliwościach związanych z bezpieczeństwem EFI (następcy BIOS-u) mówiono już od początku jego istnienia. No i stało się! Intel właśnie potwierdził istnienie krytycznych błędów w tym oprogramowaniu, umożliwiających instalację niewykrywalnych rootkitów.

EFI oraz UEFI to oprogramowanie wbudowane w sprzęt, pracujące w warstwie niższej od systemu operacyjnego, pozostające poza jego kontrolą. Jego funkcjonalność jest znacznie większa niż BIOS-u, bo umożliwia m.in. instalację dodatkowych sterowników – stąd obawy o bezpieczeństwo.

Kilka miesięcy temu specjaliści z firmy Positive Technologies informowali, że powszechnie stosowane rozwiązania Intel Management Engine, Server Platform Services oraz Trusted Execution Engine są pełne luk. Dzięki nim da się uruchomić dowolny kod w Platform Controller Hubie (część chipsetu Intela) na wszystkich współczesnych płytach głównych, poczynając od 6. generacji Core (Skylake). Wymagany jest lokalny dostęp oraz uprawnienia administratora – to wystarczy, by na płycie zainstalować zupełnie niewykrywalny kod, który ma dostęp do wszelkich danych w pamięci (choćby haseł), poza kontrolą systemu. Co więcej, wykryta wcześniej luka w Active Management Technology pozwala na zdalne przeprowadzenie takiego ataku.

Pozostaje tylko czekać, aż producenci płyt głównych i komputerów dostarczą poprawione (czy już ostatecznie poprawione?) wersje UEFI. Pierwsza jest firma Lenovo.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *