Những lỗ hổng bảo mật UEFI gây nguy hiểm cho các công ty công nghệ lớn

Một loạt 'ông lớn' dính lỗ hổng bảo mật vì UEFI phổ biến
Các nhà nghiên cứu đã phát hiện ra 9 lỗ hổng bảo mật trong TianoCore EDK II - công cụ tham chiếu UEFI nguồn mở, có thể bị khai thác bởi những kẻ tấn công từ xa. Các công ty công nghệ lớn như Google, HP, Microsoft và Lenovo đang tiến hành điều tra và sửa lỗi.

Những lỗ hổng bảo mật trong hệ thống UEFI đã gây ra nguy hiểm đối với nhiều công ty công nghệ lớn.

Các nhà nghiên cứu từ hãng bảo mật mạng Quarkslab đã phát hiện ra tổng cộng 9 lỗ hổng bảo mật trong TianoCore EDK II - công cụ tham chiếu UEFI nguồn mở do Intel tạo ra.

Theo thông tin từ ITNews, các lỗ hổng bảo mật này có thể bị khai thác bởi những kẻ tấn công từ xa không được xác thực trên cùng một mạng cục bộ, và trong một số trường hợp, có thể thực hiện từ xa. Các tác động của những lỗ hổng này bao gồm DDoS, rò rỉ thông tin, thực thi mã từ xa, đầu độc bộ đệm DNS và chiếm quyền điều khiển phiên mạng.

UEFI (Unified Extensible Firmware Interface) là hệ thống BIOS được sử dụng phổ biến trong các thiết bị công nghệ hiện đại. Tuy nhiên, lỗ hổng bảo mật này đã được xác định trong quá trình triển khai từ các nhà cung cấp UEFI, bao gồm American Megatrends, Insyde Software, Intel và Phoenix Technologies. May mắn thay, Toshiba không bị ảnh hưởng bởi lỗ hổng này.

Hiện tại, các công ty như Insyde Software, AMI và Phoenix Technologies đã xác nhận với Quarkslab rằng họ đang cung cấp các bản sửa lỗi để khắc phục vấn đề này. Tuy nhiên, vẫn còn 18 nhà cung cấp khác đang tiến hành điều tra và tìm hiểu về lỗ hổng này, bao gồm các tên tuổi lớn như Google, HP, Microsoft, ARM, ASUSTek, Cisco, Dell, Lenovo và VAIO.

Các lỗ hổng bảo mật nằm trong ngăn xếp TCP/IP của EDK II, NetworkPkg, được sử dụng để khởi động qua mạng và đặc biệt quan trọng trong các trung tâm dữ liệu cũng như môi trường HPC để tự động hóa các giai đoạn khởi động sớm.

Ba lỗ hổng nghiêm trọng nhất có điểm CVSS là 8,3 và liên quan đến lỗi tràn bộ đệm xử lý DCHPv6, bao gồm CVE-2023-45230, CVE-2023-45234 và CVE-2023-45235. Các lỗ hổng khác có điểm CVSS dao động từ 5,3 đến 7,5 điểm.

Các công ty công nghệ lớn đang rất quan tâm đến vấn đề này và đang tiến hành điều tra và sửa lỗi để đảm bảo an ninh cho hệ thống của mình. Việc khắc phục lỗ hổng bảo mật UEFI là một ưu tiên hàng đầu để đảm bảo rằng dữ liệu và thông tin của người dùng được bảo vệ một cách an toàn.

Trung tâm điều phối an ninh mạng CERT thuộc Đại học Carnegie Mellon (Mỹ) cũng đã xác nhận vấn đề này và đang cùng các công ty công nghệ lớn tiến hành công tác điều tra và khắc phục lỗi. Việc phát hiện và khắc phục lỗ hổng bảo mật UEFI là một bước quan trọng để tăng cường an ninh cho toàn bộ hệ thống công nghệ hiện đại.

Nguồn: Báo Thanh Niên

[question] Các lỗ hổng bảo mật trong hệ thống UEFI có thể gây ra những tác động gì?,Những nhà cung cấp UEFI nào đã xác nhận và cung cấp các bản sửa lỗi cho vấn đề này?