Varias vulnerabilidades conocidas afectan al BIOS (URL de referencia a continuación). Así que mi pregunta es, ¿son las herramientas de administración de vulnerabilidades (como Nessus, NeXpose, Qualys, etc.) técnicamente capaces de resaltar las vulnerabilidades del BIOS y del controlador? ¿Es esto algo que se puede detectar, por ejemplo, a través de un análisis de Windows autenticado?
Nessus no tiene un complemento para ese CVE. Puede verificar esto utilizando la búsqueda de complementos de Nessus . No sé sobre las otras herramientas.
En teoría, es posible detectar estos problemas en un análisis autenticado, ya que puede hacer una consulta de WMI para la versión de BIOS. Puede resultar que haya dificultades particulares que lo impidan; tal vez la versión del BIOS no se actualice cuando se aplica el nuevo firmware. O puede ser que Tenable aún no haya desarrollado dicho complemento.
Nessus tiene comprobaciones de algunas vulnerabilidades del controlador (por ejemplo, falla de Nvidia ) En general, son solo comprobaciones locales. aunque existen algunos remotos (Etherleak es uno que viene a la mente).
Podría escribir un programa Python que invoque el módulo Intel CHIPSEC y generar una salida SCAP, en lugar de la salida normal no SCAP que utiliza CHIPSEC. Sin embargo, SCAP no tiene definiciones OVAL para BIOS / UEFI / firmware, por lo que es probable que los resultados de BIOS solo se encuentren a través de la búsqueda de texto completo, hasta que se solucione el problema de OVAL. HTH, Lee. enlace
Lea otras preguntas en las etiquetas bios vulnerability-scanners driver