Sikkerhetsselskapet Eclypsium advarer om at usignerte fastvaredrivere, som leveres med de fleste datamaskiner i dag, utgjør en betydelig samfunssrisiko. Selskapet mener utfordringene er like store og alvorlige for både Windows- og Linux-maskiner. Det skriver Bleeping Computer.
Forskerne går i en grundig rapport gjennom sårbarhetene, og konkluderer med at svakhetene er svært utbredt hos leverandører av både maskin- og programvare.
Full kontroll
Eclypsium har funnet usignerte fastvaredrivere til wifi-adaptere, USB-huber, pekeplater og kameraer som benyttes av store leverandører som HP, Lenovo og Dell.
– Programvare og nettverkverksårbarheter er ofte et mer åpenbart fokus når organisasjonen prioriterer sikkerhetstiltak. Men fastvareangrep kan også gi uvedkommende full kontroll over nettverket, sier sikkerhetsrådgiver Katie Teitler i det amerikanske sikkhetsnettverket Tag Cyber til Bleeping Computer.
Sikkerhetsrådgiveren understreker at sårbarhetene er vanskelige å oppdage, og enda mer krevende å patche.
– Beste praksis er å innføre automatisert scanning av sårbarheter og feilkonfigurasjoner på komponentnivå, sammenfatter hun.
Et angrep mot eventuelle svakheter i fastvaren kan blant annet benyttes til å hente ut data, infisere datamaskinene med ondsinnet kode eller sette dem helt ut av spill, advarer Eclypsium.
– Uavhengig av hvilke svakheter som utnyttes, er hovedproblemet det samme. Hvis en komponent ikke krever signerte fastvaredrivere for å kjøre, kan en angriper lett ta kontroll over maskinen – typisk uten spesielle rettigheter, skriver sikkerhetsforskerne i rapporten.
(artikkelen fortsetter under)
Apple best i klassen
Eclypsium har vært i kontakt med flere av de store produsentene. Ingen av dem ønsker å ta ansvar for svakhetene.
Microsoft sier det er produsenten av komponentenes ansvar å kvalitetssikre fastvaredriverne, mens en av verdens største leverandører av halvlederkomponenter, Qualcomm, sier det er operativsystemet som må stå for kvalitetssikringen av driverne som benyttes.
Her er Apple gode, og gjør nettopp det.
Hver gang en driver lastes inn, sjekker macOS automatisk om driveren er signert. Om ikke blir den ikke lastet.
– Uheldigvis er dette et svært vanskelig problem å utbedre. Om komponenten ikke er designet for å sjekke etter signerte drivere, kan problemet ofte ikke utbedres med en oppdatering.
– I de fleste tilfeller kan ikke komponenten eller maskinene fikses i det hele tatt. Noe som betyr at de vil være sårbare for denne type angrep i hele deres livssyklus, advarer sikkerhetsforskerne i Eclypsium.