“研究发现联想个体电脑中的外围设备使数百万的漏洞容易受到攻击”

安全公司eclypsium的研究人员公开表示，由于没有签署外围组件的固件，戴尔、惠普、联想和其他公司销售的数百万windows和linux系统容易受到攻击

研究人员说，至少从年开始，供应商和攻击者都知道这种攻击媒体。 但是，供应商似乎并不急于在固件上签名。 笔记本电脑摄像头、互联网接口卡、触摸板、usb集线器和wi-fi适配器的未签名固件使数百万系统更容易受到数据盗窃和威胁软件的攻击。

戴尔XPS 15 9560无线适配器

研究人员发现，通过更改xps 15 9560无线适配器的固件，攻击者可以接管设备。 在与戴尔、高通公司、为无线适配器供电的芯片和微软取得联系时，这三家公司似乎相互指责。

高通公司表示，在cpu顶部运行的软件需要验证固件的安全性。 戴尔表示，与供应商合作了解安全问题的影响。 微软表示，驱动程序制造商需要确保固件的安全性。

高清宽屏fhd摄像机

研究人员表示，惠普hp spectre x360 13英寸可转换笔记本电脑的惠普宽屏FHD摄像头的固件更新也没有加密和认证检查。 也可以使用惠普提供的工具轻松更改固件。

幸运的是，惠普告诉eclypsium的研究人员，未来的摄像头有签名的固件。 但是，没有指定固件更新是否也将被加密。 惠普还表示，现有的摄像头和设备基本上仍然很脆弱。

联想ThinkPad触摸板和触摸板

我们还发现联想thinkpadx1carbon6th gen笔记本电脑触摸板的固件存在安全问题。 -synaptics触摸板和跟踪点固件未经过加密和签名更新。

联想告诉eclypsium，它认识到了这个问题，鼓励供应商为后代处理它。

stephen schultis，synaptics的pc部门副总裁，认为该代码是独特的，因此固件不需要密码签名，似乎对这个问题更模糊。 舒尔蒂斯( schultis )很含蓄，这个代码是专有的，因此意味着攻击者不容易利用它。

但是，现实是另一回事。 供应商已成为供应链攻击的目标，这种攻击在过去几年有所增加。 这是因为，通过利用pc内的组件，可以继承数百万台pc。

此外，独特的代码很少阻止强大的攻击者，特别是在购买配备synaptics触摸板的笔记本电脑时，更是如此。

linux usb集线器和broadcom互联网接口卡

研究人员还研究了linux供应商固件服务，发现了未签名的usb集线器固件。 另外，还攻击了当前服务器附带的多个互联网接口卡( nic )中搭载的broadcom bcm5719芯片组的未签名固件。

卡连接到pci总线，可以直接访问内存。 这是因为完全可以接管服务器。 broadcom还没有就这个问题发表声明。

那么，谁需要修复外围固件的安全性？

经过所有这些研究，eclypsium的研究者对于有人负责固件的安全感到困惑。 但是，由于拥有计算机特权访问权限的恶意用户可以轻松地将恶意固件替换为清洁固件，因此驱动程序的安全性不应该在驱动程序内部。

因此，驱动程序本身以外的安全层必须防止这种情况发生。 最近，我看到攻击者发起了这样的攻击。 因为杀毒保护也绕过了。

虽然eclypsium的研究人员也发出了可怕的警告，认为这种类型的攻击客户无法轻易缓解，但目前这些攻击的最大目标可能是企业和数据中心。 这些攻击允许数据泄露和威胁软件，非常适合商用计算机和服务器。

本文：《“研究发现联想个体电脑中的外围设备使数百万的漏洞容易受到攻击”》