美国计算机应急准备小组(U.S. computer Emergency Readiness Team)的一份报告显示,三家厂商已经发布了针对电脑启动过程中关键固件漏洞的补丁。
这些漏洞可能会让攻击者绕过安全引导(Secure Boot)功能,该功能验证固件组件是否携带正确的数字签名,以确保软件的真实性。然后攻击者可以替换设备的固件。
该报告称,缺陷存在于一些UEFI(统一可扩展固件接口)系统中。UEFI是一个固件接口,旨在改进BIOS。
UEFI S3恢复路径中的引导脚本“驻留在不受保护的内存中,可以被访问物理内存的攻击者篡改”咨询说。
经过身份验证的本地攻击者可以绕过安全引导和刷新或替换固件,即使要使用已签名的固件更新。攻击还可能导致系统无法运行。
一些供应商已经采取了行动。制造BIOS和UEFI固件的American Megatrends Incorporated (AMI)已经“在通用的基础上解决了这个问题,并正在与oem合作为该领域和生产中的项目实现修复”。
报告称,英特尔和凤凰科技(Phoenix Technologies)已经发布了修复措施。凤凰科技也生产UEFI软件。
这是美国计算机应急响应中心周一发布的三份报告之一。该机构还警告说,某些英特尔芯片组存在“竞争条件”漏洞,可能会绕过BIOS锁定机制,允许恶意代码插入固件。
美国的Megatrends和凤凰科技公司已经发布了更新来解决这个问题,但目前还不知道其他主要供应商是否会受到影响咨询。
美国CERT也在a第三次咨询在开源EDK1项目的UEFI参考实现中的缓冲区溢出。Insyde Software是使用该固件的受影响供应商之一,它已经修复了这个问题。
美国的大趋势、苹果、IBM、英特尔和凤凰科技都没有受到这个缺陷的影响。不过,目前还不清楚其他大型供应商是否也会受到影响。