Eclypsium: luki w zabezpieczeniach podzespołów laptopów zagrażają milionom użytkowników

W znacznej części dostępnie obecnie na rynku laptopów montowane są podzespoły (m.in. kamery, moduły Wi-Fi czy trackpady) podatne na nieautoryzowane modyfikowanie ich oprogramowania układowego – alarmują specjaliści z firmy Eclypsium. Ich zdaniem, te błędy w zabezpieczeniach mogą być stosunkowo łatwo wykorzystywane przez przestępców do atakowania użytkowników.

Eksperci z Eclypsium wyjaśniają, że w wielu popularnych modelach laptopów – wśród których znajdują się produkty liderów tego segmentu rynku – m.in. Lenovo, HP czy Dell – możliwe jest przeprowadzenie nieautoryzowanej modyfikacji oprogramowania wbudowanego niektórych podzespołów. Problem dotyczyć ma m.in. firmware odpowiedzialnego za działanie kamery, trackpada, a nawet bezprzewodowej karty sieciowej. Jest to możliwe, ponieważ według autorów analizy, urządzenia te oraz popularne systemy operacyjne nie zostały wyposażony w żaden mechanizm weryfikowania autentyczności czy pochodzenia aktualizacji np. poprzez sprawdzenie podpisu cyfrowego – co oznacza, że do urządzenia można wgrać dowolne zgodne z nim oprogramowanie, również to zawierające potencjalnie niebezpieczne funkcje. Operacja ta może zostać przeprowadzona z wykorzystaniem złośliwego oprogramowania, np. zapisanego na nośniku USB.

Jak dowiadujemy się z raportu opublikowanego na stronie firmy Eclypsium, problem jest o tyle poważny, że wiele z owych luk w zabezpieczeniach to kluczowe błędy popełnione na etapie projektowania urządzeń i ich oprogramowania, co oznacza, że nie da się ich usunąć stosowną aktualizacją.

Z analiz przeprowadzonych przez Eclypsium wynika, że na taki atak podatnych jest co najmniej kilka bardzo popularnych modeli komputerów wiodących producentów – w raporcie firma wymienia m.in. Lenovo ThinkPad X1 Carbon (6. Generacji, z trackpadem firmy Synaptics), urządzenia z serii HP Spectre x360 Convertible 13-ap0xxx (w których montowana jest kamera marki SunplusIT) czy Dell XPS 15 9560 (z kartą Wi-Fi wyprodukowaną przez Rivet Networks / Qualcomm). Co istotne, problem prawdopodobnie jest znacznie szerszy – powyższe urządzenia po prostu zostały gruntownie sprawdzone pod tym kątem i w każdym z nich wykryto problem. Istnieje zatem duża szansa, że znaczna część dostępnych na rynku laptopów bazujących na wymienionych powyżej komponentach może być podatna na atak.

Wspomniani powyżej producenci komputerów przenośnych zostali już powiadomieni o problemie. Koncern HP udostępnił już użytkownikom stosowną poprawkę dla oprogramowania kamery (znaleźć ją można na stronie HP https://support.hp.com/us-en/security-bulletins).

Przedstawiciele firmy Eclypsium zwracają uwagę, że jest jedna rodzina laptopów, która na pewno nie jest podatna na opisaną przez nich metodę ataku – to urządzenia z serii Apple Macbook. W ich przypadku producent wprowadził mechanizm weryfikujący pochodzenie najmniejszego nawet programu instalowanego w urządzeniu, w tym również firmware. Podobnego mechanizmu nie znajdziemy niestety w środowiskach Windows czy Linux, co oznacza, że użytkownicy komputerów pracujących pod kontrolą tych systemów są potencjalnie zagrożenia. Podstawową linią obrony pozostaje standardowe zabezpieczenie, czyli zaopatrzenie się w możliwe jak najskuteczniejszy program antywirusowy i zabezpieczający.