InsydeH2O UEFI BIOS被曝存在23个安全漏洞 波及大批电脑厂家

蓝天二号

专业处理固件威胁的安全研究公司 Binarly，刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商，这意味着它们都易受将近两打安全漏洞的影响。

Binarly.io 在网站上披露了总共 23 个此类漏洞，可知其主要波及所谓的“系统管理模式”（简称 SMM）：

由于这是固件级别的缺陷，因而成功利用可能导致几乎无法摆脱的持久性恶意软件。

其中大多数漏洞（CVSS 评分 7.5 - 8.2 / 高危）可利用 SMM 权限执行代码，在借此绕过安全功能之后，这些漏洞还可在长期持久性的第二阶段继续发挥作用。

得逞后，攻击者可让消费者在重装系统后也无法摆脱顽固的恶意软件，并允许其绕过端点安全解决方案（EDR / AV）、安全启动、以及基于虚拟化的安全隔离措施。

更糟糕的是，由于可信平台模块（TPM）的固件运行时可见性设计限制，固件完整性监测系统和远程设备健康证明解决方案也无法检测到对所有已发现漏洞的主动利用。

据悉，Binarly 首先是在富士通 LifeBook 笔记本电脑上发现了这一漏洞，然后很快意识到其它供应商也面临同样的问题 —— 因为它们都选用了 InsydeH2O UEFI 解决方案。

海龙王_ccmd

如果能够提供具体的电脑型号就好了（虽然这样会非常多，而且非常麻烦，但使用起来方便）。

sevenday

BIOS又可以更新了吗，我上次更新后摄像头变成了黑白，再也回不去了，害怕

乌龟dē海盗

  神舟笔记本

wan719859056

乌龟dē海盗 发表于 2022-2-4 20:35
神舟笔记本

放心，神船的本大多数都是用的AMI的BIOS