CyberbezpieczeństwoPolecane tematy

Eclypsium: luki w zabezpieczeniach podzespołów laptopów zagrażają milionom użytkowników

W znacznej części dostępnie obecnie na rynku laptopów montowane są podzespoły (m.in. kamery, moduły Wi-Fi czy trackpady) podatne na nieautoryzowane modyfikowanie ich oprogramowania układowego – alarmują specjaliści z firmy Eclypsium. Ich zdaniem, te błędy w zabezpieczeniach mogą być stosunkowo łatwo wykorzystywane przez przestępców do atakowania użytkowników.

Eclypsium: luki w zabezpieczeniach podzespołów laptopów zagrażają milionom użytkowników

Eksperci z Eclypsium wyjaśniają, że w wielu popularnych modelach laptopów – wśród których znajdują się produkty liderów tego segmentu rynku – m.in. Lenovo, HP czy Dell – możliwe jest przeprowadzenie nieautoryzowanej modyfikacji oprogramowania wbudowanego niektórych podzespołów. Problem dotyczyć ma m.in. firmware odpowiedzialnego za działanie kamery, trackpada, a nawet bezprzewodowej karty sieciowej. Jest to możliwe, ponieważ według autorów analizy, urządzenia te oraz popularne systemy operacyjne nie zostały wyposażony w żaden mechanizm weryfikowania autentyczności czy pochodzenia aktualizacji np. poprzez sprawdzenie podpisu cyfrowego – co oznacza, że do urządzenia można wgrać dowolne zgodne z nim oprogramowanie, również to zawierające potencjalnie niebezpieczne funkcje. Operacja ta może zostać przeprowadzona z wykorzystaniem złośliwego oprogramowania, np. zapisanego na nośniku USB.

Jak dowiadujemy się z raportu opublikowanego na stronie firmy Eclypsium, problem jest o tyle poważny, że wiele z owych luk w zabezpieczeniach to kluczowe błędy popełnione na etapie projektowania urządzeń i ich oprogramowania, co oznacza, że nie da się ich usunąć stosowną aktualizacją.

Z analiz przeprowadzonych przez Eclypsium wynika, że na taki atak podatnych jest co najmniej kilka bardzo popularnych modeli komputerów wiodących producentów – w raporcie firma wymienia m.in. Lenovo ThinkPad X1 Carbon (6. Generacji, z trackpadem firmy Synaptics), urządzenia z serii HP Spectre x360 Convertible 13-ap0xxx (w których montowana jest kamera marki SunplusIT) czy Dell XPS 15 9560 (z kartą Wi-Fi wyprodukowaną przez Rivet Networks / Qualcomm). Co istotne, problem prawdopodobnie jest znacznie szerszy – powyższe urządzenia po prostu zostały gruntownie sprawdzone pod tym kątem i w każdym z nich wykryto problem. Istnieje zatem duża szansa, że znaczna część dostępnych na rynku laptopów bazujących na wymienionych powyżej komponentach może być podatna na atak.

Przeczytaj również
SAS: Wykorzystanie infrastruktury w chmurze to obecnie jedyny słuszny kierunek

Wspomniani powyżej producenci komputerów przenośnych zostali już powiadomieni o problemie. Koncern HP udostępnił już użytkownikom stosowną poprawkę dla oprogramowania kamery (znaleźć ją można na stronie HP https://support.hp.com/us-en/security-bulletins).

Przedstawiciele firmy Eclypsium zwracają uwagę, że jest jedna rodzina laptopów, która na pewno nie jest podatna na opisaną przez nich metodę ataku – to urządzenia z serii Apple Macbook. W ich przypadku producent wprowadził mechanizm weryfikujący pochodzenie najmniejszego nawet programu instalowanego w urządzeniu, w tym również firmware. Podobnego mechanizmu nie znajdziemy niestety w środowiskach Windows czy Linux, co oznacza, że użytkownicy komputerów pracujących pod kontrolą tych systemów są potencjalnie zagrożenia. Podstawową linią obrony pozostaje standardowe zabezpieczenie, czyli zaopatrzenie się w możliwe jak najskuteczniejszy program antywirusowy i zabezpieczający.

Tagi

Komentarze

Dodaj także na LinkedIn feed

Powered by WP LinkPress