A distanza di circa due mesi dalla scoperta del problema di sicurezza che riguarda i prodotti di numerose aziende, gli esperti di Binarly hanno pubblicato nuovi dati su PKfail, evidenziando una diffusione più ampia del previsto, in quanto sono interessati anche dispositivi diversi dai computer.
PKfail anche per ATM, POS e console
Il grave problema di sicurezza, indicato con CVE-2024-8105, può essere sfruttato per effettuare attacchi “supply chain”. Alcune chiavi crittografiche, note come Platform Key (PK), usate durante i test dei firmware UEFI sono finite nei firmware dei dispositivi in commercio. Le chiavi sono state pubblicate online, quindi i cybercriminali possono facilmente aggirare la protezione di Secure Boot e installare bootkit.
A fine agosto, i ricercatori di Binarly avevano scoperto solo chiavi di AMI (American Megatrends International). Grazie al servizio di scansione dei firmware, il numero è decisamente aumentato. Sono state identificate anche chiavi di Insyde, Phoenix e Supermicro. In totale, le chiavi non sicure sono 791 su 10.095 firmware.
Il problema di sicurezza non riguarda solo PC desktop e notebook, ma anche server, console da gioco, dispositivi medici, ATM, POS e macchine per il voto. Diversi produttori hanno già rilasciato nuovi firmware per rimuovere le Platform Key non sicure. In molti casi però si tratta di prodotti non più supportati che non riceveranno mai l’aggiornamento. Dovrebbero quindi essere sostituiti o almeno non collegati ad Internet.