Diverse vulnerabilità note influiscono sul BIOS (URL di riferimento di seguito). Quindi la mia domanda è: gli strumenti di gestione delle vulnerabilità (come Nessus, NeXpose, Qualys, ecc.) Tecnicamente in grado di evidenziare le vulnerabilità a livello di BIOS e driver? È qualcosa che può essere rilevato ad esempio tramite una scansione di Windows autenticata?
Nessus non ha un plugin per quel CVE. Puoi verificarlo utilizzando la ricerca di plug-in Nessus . Non conosco gli altri strumenti.
In teoria è possibile rilevare questi problemi su una scansione autenticata, poiché è possibile eseguire una query WMI per la versione BIOS. Potrebbe risultare che ci sono particolari difficoltà che impediscono questo; forse la versione del BIOS non si aggiorna quando si applica il nuovo firmware. Oppure potrebbe essere solo che Tenable non abbia ancora sviluppato un tale plugin.
Nessus ha dei controlli per alcune vulnerabilità dei driver (ad es. difetto Nvidia ) Sono generalmente solo controlli locali, anche se esistono alcuni remote (Etherleak è uno che viene in mente).
Potresti scrivere un programma Python che richiama il modulo Intel CHIPSEC e generare output SCAP, invece del normale output non SCAP utilizzato da CHIPSEC. Ma SCAP non ha definizioni OVAL per BIOS / UEFI / firmware, quindi qualsiasi risultato del BIOS verrà probabilmente trovato solo tramite ricerca full-text, fino a quando non verrà risolto il problema OVAL. HTH, Lee. link
Leggi altre domande sui tag bios driver vulnerability-scanners