HP menambahkan perlindungan terhadap serangan firmware ke printer perusahaan

Para peneliti telah mendemonstrasikan serangan terhadap printer selama bertahun-tahun. Sekarang, Hewlett-Packard telah mulai membangun pertahanan langsung ke firmware printernya, bukan hanya memperbaiki kerentanan individu.

Seri printer LaserJet Enterprise M506, M527, dan M577 baru perusahaan, yang akan mulai dijual pada bulan Oktober dan November, akan memiliki built-in deteksi untuk BIOS yang tidak sah dan modifikasi firmware.

HP mengacu pada kemampuan ini sebagai "penyembuhan penyembuhan diri sendiri", tetapi sebenarnya ini adalah seperangkat mekanisme pengecekan integritas kode yang oleh peneliti keamanan telah meminta produsen sistem tertanam untuk menerapkan selama bertahun-tahun .

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Salah satu fitur baru, yang disebut HP Sure Start, memvalidasi integritas kode BIOS pada saat boot dan jika ada modifikasi yang terdeteksi, itu reboot perangkat dan memuat salinan bersih. Hal ini didasarkan pada fitur serupa yang dimiliki lini PC Elite HP sejak 2013.

BIOS adalah perangkat lunak tingkat rendah yang bertanggung jawab untuk menginisialisasi komponen perangkat keras dan mem-boot sistem operasi.

Fitur keamanan baru lainnya yang Daftar putih panggilan HP adalah mekanisme pemeriksaan integritas untuk firmware FutureSmart, OS printer perusahaan HP LaserJet. Ini memastikan bahwa kode firmware belum dirusak dan secara digital ditandatangani oleh HP sebelum memuatnya ke dalam memori.

Akhirnya, printer baru juga menyertakan sistem deteksi intrusi run-time yang memonitor operasi memori ketika printer sedang digunakan dan memeriksa tanda-tanda kemungkinan kompromi. Jika intrusi terdeteksi, perangkat akan di-boot ulang.

Kabar baiknya adalah bahwa fitur keamanan ini juga dapat ditambahkan ke printer yang lebih lama. Semua printer HP LaserJet Enterprise yang telah dirilis sejak April akan dapat memperoleh manfaat dari mereka melalui pembaruan firmware.

Printer lama LaserJet Enterprise dan OfficeJet Enterprise X yang telah diluncurkan sejak 2011 hanya akan mendapatkan mekanisme pendeteksian daftar masuk dan penyusupan melalui pembaruan paket layanan FutureSmart.

Meskipun HP harus dipuji karena menambahkan fitur keamanan ini, serangan terhadap printer, termasuk yang memodifikasi firmware, telah diketahui selama bertahun-tahun. Mudah-mudahan pada titik tertentu mekanisme ini juga akan ditambahkan ke model printer konsumen dan usaha kecil di masa depan.

Pada tahun 2011, dua peneliti dari Universitas Columbia menemukan bahwa penyerang dapat menulis ulang firmware pada banyak printer HP LaserJet dengan versi jahat hanya dengan menyematkan perintah dan kode dalam dokumen yang dikirim untuk dicetak. Serangan itu mungkin karena printer tidak memvalidasi pembaruan firmware.

Kurangnya verifikasi tanda tangan digital untuk firmware adalah masalah yang telah menjangkiti perangkat yang disematkan selama bertahun-tahun dan banyak perangkat yang masih dikerjakan saat ini tanpa perlindungan dasar seperti itu. Baru-baru ini, para peneliti menemukan serangan yang sedang berlangsung yang menggantikan firmware pada router kelas bisnis Cisco dengan versi backdoored.

Selain mengganti seluruh firmware, penyerang juga dapat mengeksploitasi kerentanan di masing-masing komponen firmware untuk mendapatkan akses tidak sah ke fungsi perangkat atau file yang tersimpan di dalamnya.

Misalnya, pada tahun 2009, HP mengeluarkan pembaruan firmware untuk beberapa model printer LaserJet untuk memperbaiki kerentanan yang dapat dieksploitasi dari jarak jauh di antarmuka administrasi berbasis Web mereka.