Binarly ontdekt kwetsbaarheden in Independent BIOS Developers software

Security specialist Binarly kondigt de ontdekking aan van 23 high-impact kwetsbaarheden in een van de belangrijkste Independent BIOS Developers (IBV)-software. Deze kwetsbaarheden hebben niet alleen gevolgen voor één enkele leverancier, maar voor alle leveranciers die de IBV-code in hun UEFI-firmwaresoftware hebben opgenomen. 

Binarly bevestigde dat al deze kwetsbaarheden worden aangetroffen in verschillende van de belangrijkste ecosystemen van enterprise-leveranciers. De geverifieerde lijst van getroffen leveranciers bestaat uit: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel en Bull Atos.

Tijdens het werken aan een pilot voor een middelgrote onderneming, ontdekte het Binarly-team verschillende herhaalbare anomalieën op twintig verschillende bedrijfsmachines met behulp van de Binarly Platform Anomaly Checker. Al deze waarschuwingen werden veroorzaakt door vergelijkbare hardwareconfiguraties van Fujitsu met betrekking tot hun LIFEBOOK-laptopserie. 

Om de aard van deze afwijkingen te begrijpen, heeft Binarly diep in de demontagecode gegraven en ontdekte dat de meeste van deze afwijkingen misbruikbare kwetsbaarheden waren in de systeembeheermodus (SMM).

Lees meer details hier.