A HP védelmet nyújt a firmware-támadások ellen a vállalati nyomtatókkal szemben

A vállalat új, októberben és novemberben értékesíthető, új M506, M527 és M577 sorozatú LaserJet Enterprise nyomtatókat beépített érzékeléssel rendelkezik a jogosulatlan BIOS és firmware módosításokhoz.

A HP a "öngyógyító biztonság" -ként hivatkozik erre a képességre, de valójában egy olyan kód-integritás-ellenőrző mechanizmus, amelyet a biztonsági kutatók évek óta kérnek a beágyazott rendszerek gyártóitól

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Az egyik új funkció, a HP Sure Start, a BIOS kód integritását érvényesítheti a rendszerindításkor, és ha bármilyen módosítás észlelhető, újraindul és tiszta példányt tölt be. Ez egy olyan tulajdonságon alapul, amelyet a HP Elite PC-s vonalának 2013 óta állítottak.

A BIOS az alacsony szintű szoftver, amely felelős a hardverelemek inicializálásáért és az operációs rendszer indításához.

Egy másik új biztonsági szolgáltatás, amely A HP hívások engedélyezésének engedélyezése egy integritás-ellenőrző mechanizmus a FutureSmart firmware, a HP LaserJet vállalati nyomtatók operációs rendszere számára. Biztosítja, hogy a firmware kódot ne módosítsák, és a HP digitálisan aláírja, mielőtt a memóriába töltené.

Végül az új nyomtatók tartalmaznak egy futásidejű behatolásjelző rendszert is, amely figyeli a memória műveleteit, amíg a nyomtatók használatban vannak és ellenőrzi a potenciális kompromisszum jeleit. Ha egy behatolás észlelhető, az eszköz újraindul.

A jó hír az, hogy ezek a biztonsági funkciók hozzá is férhetők a régebbi nyomtatókhoz. Az áprilistól kiadott HP LaserJet Enterprise nyomtatók képesek lesznek élvezni őket egy firmware-frissítésen keresztül.

A 2011 óta elindított régebbi LaserJet Enterprise és OfficeJet Enterprise X nyomtatók csak akkor kapnak engedélyezési és behatolásjelző mechanizmust egy FutureSmart szervizcsomag frissítése.

Míg a HP-t meg kell említeni ezeknek a biztonsági funkcióknak a hozzáadására, a nyomtatók elleni támadások, köztük azok is, amelyek a firmware-t módosítják, már évek óta ismertek. Remélhetőleg egyes mechanizmusok a jövőbeli fogyasztói és kisvállalati nyomtatómodellekhez is hozzá fognak férődni.

2011-ben két, a Columbia Egyetem kutatója megállapította, hogy a támadók sok HP LaserJet nyomtatót átírhatnának egy rosszindulatú verzióval, egyszerűen beágyazva a kinyomtatott dokumentumban lévő parancsok és kódok. A támadás azért volt lehetséges, mert a nyomtatók nem igazolták a firmware-frissítéseket.

A firmware-re vonatkozó digitális aláírás-ellenőrzés hiánya olyan probléma, amely évek óta rontja a beágyazott eszközöket, és sok eszköz ma még ilyen alapvédelem nélkül készül. Nemrégiben a kutatók olyan folyamatos támadást fedeztek fel, amely a Cisco üzleti fokozatú routerek firmware-jét helyettesíti egy backdoored verzióval.

A teljes firmware cseréjétől eltekintve a támadók kihasználhatják az egyes firmware-összetevők sebezhetőségét is, hogy jogosulatlan hozzáférést kapjanak az eszköz funkcióihoz vagy a rajta tárolt fájlok.

Például 2009-ben a HP számos LaserJet nyomtatómodellt adott ki firmware frissítéseket annak érdekében, hogy a web alapú adminisztrációs felületen távolról kiaknázható biztonsági rést szülessen.