የ Binarly ተመራማሪዎች ከተለያዩ አምራቾች በ UEFI firmware ውስጥ ጥቅም ላይ በሚውሉ የምስል ትንተና ኮድ ውስጥ ተከታታይ ድክመቶችን ለይተው አውቀዋል። ድክመቶቹ አንድ በተለየ ሁኔታ የተነደፈ ምስል በ ESP (EFI System Partition) ክፍል ውስጥ ወይም በዲጂታል ፊርማ ባልተፈረመ የጽኑ ዝማኔ ክፍል ውስጥ በማስቀመጥ በቡት ጊዜ የኮድ አፈጻጸምን እንዲያገኝ ያስችለዋል። የታቀደው የጥቃት ዘዴ የ UEFI Secure Boot የተረጋገጠ የማስነሻ ዘዴን እና እንደ Intel Boot Guard፣ AMD Hardware-Validated Boot እና ARM TrustZone Secure Boot የመሳሰሉ የሃርድዌር መከላከያ ዘዴዎችን ለማለፍ ሊያገለግል ይችላል።
ችግሩ የተፈጠረው firmware በተጠቃሚ የተገለጹ ሎጎዎችን እንዲያሳዩ እና ለዚህም የምስል መተንተን ቤተ-ፍርግሞችን ስለሚጠቀሙ ነው መብቶችን እንደገና ሳያስጀምሩ በ firmware ደረጃ የሚከናወኑት። ዘመናዊ ፈርምዌር የ BMP፣ GIF፣ JPEG፣ PCX እና TGA ቅርጸቶችን ለመፈተሽ ኮድን እንደሚያጠቃልል ተጠቁሟል፣ ይህ ደግሞ የተሳሳተ መረጃ ሲተነተን ወደ ቋት ፍሰት የሚወስዱ ተጋላጭነቶችን ይዟል።
በተለያዩ የሃርድዌር አቅራቢዎች (Intel፣ Acer፣ Lenovo) እና firmware አምራቾች (AMI፣ Insyde፣ Phoenix) በሚቀርቡ firmware ውስጥ ተጋላጭነቶች ተለይተዋል። የችግሩ ኮድ በገለልተኛ ፈርምዌር አቅራቢዎች በተሰጡት የማመሳከሪያ ክፍሎች ውስጥ ስላለ እና ለተለያዩ የሃርድዌር አምራቾች እንደ መሰረት ሆኖ ፈርሙዌራቸውን እንዲገነቡ ስለሚያገለግሉ ጉዳቶቹ አቅራቢ-ተኮር አይደሉም እና አጠቃላይ ስነ-ምህዳሩን ይጎዳሉ።
ስለተታወቁት ተጋላጭነቶች ዝርዝሮች ዲሴምበር 6 በብላክ ኮፍያ አውሮፓ 2023 ኮንፈረንስ እንደሚገለጡ ቃል ተገብቷል።በኮንፈረንሱ ላይ የቀረበው አቀራረብ ኮድዎን ከ x86 እና ARM architecture ጋር በ firmware መብቶች ለማስፈፀም የሚያስችል ብዝበዛ ያሳያል። መጀመሪያ ላይ ከኢንሳይድ፣ ኤኤምአይ እና ፎኒክስ በመጡ መድረኮች ላይ በተሰራው የ Lenovo firmware ትንተና ወቅት ተጋላጭነቶቹ ተለይተው ይታወቃሉ፣ ነገር ግን ከኢንቴል እና ከኤሴር የመጣው firmware ተጋላጭ ሊሆኑ እንደሚችሉ ተጠቅሷል።
ምንጭ: opennet.ru