Il framework InsydeH20, utilizzato da svariate aziende di spicco (tra cui Microsoft, HP, Intel, Dell, Lenovo e altre ancora) per realizzare l’UEFI dei propri prodotti, è interessato da alcune vulnerabilità critiche relative al BIOS che si troverebbero principalmente nel System Management Mode (SMM). E’ quanto hanno scoperto i ricercatori di Binarly, una piattaforma che si pone come obiettivo proprio la protezione dei firmware.
Sono in tutto 23 le vulnerabilità individuate in InsydeH20, presenti in gran numero nel System Management Mode, che monitora la gestione energetica e si occupa del controllo dell’hardware. Le falle interessano PC desktop e portatili di oltre 25 produttori. Come accennato, il framework è fondamentale per lo Unified Extensible Firmware Interface, un’interfaccia che è chiamata a gestire non solo il processo di avvio, ma anche la diagnostica e le funzioni di riparazione. Colpire l’SMM (che può contare su più privilegi rispetto al kernel del sistema operativo) significa mettere a serio rischio il dispositivo.
I malintenzionati possono installare malware “incancellabili”, oppure invalidare importanti funzionalità hardware o creare backdoor per accedere ai dati sensibili (e venirne in possesso). Tre falle su 23, ovvero CVE-2021-45969, CVE-2021-45970 e CVE-2021-45971, hanno ottenuto un punteggio di 9,8 su 10, pertanto l’attenzione è molto alta. Insyde Software sta già provvedendo al rilascio degli aggiornamenti di sicurezza, ma per fare in modo che arrivino agli utenti finali servirà del tempo.
