በ InsydeH2O ማዕቀፍ ውስጥ, ብዙ አምራቾች ለመሳሪያዎቻቸው የ UEFI firmware (የ UEFI BIOS በጣም የተለመደው አተገባበር) ለመፍጠር ጥቅም ላይ የሚውሉ 23 ድክመቶች ተለይተዋል ይህም ኮድ በ SMM (የስርዓት አስተዳደር ሁነታ) ደረጃ ላይ እንዲተገበር ያስችለዋል. ከፍ ያለ ቅድሚያ (ቀለበት -2) ከሃይፐርቫይዘር ሁነታ እና ከዜሮ የጥበቃ ቀለበት እና ለሁሉም ማህደረ ትውስታ ያልተገደበ መዳረሻ ያለው። ጉዳዩ እንደ Fujitsu፣ Siemens፣ Dell፣ HP፣ HPE፣ Lenovo፣ Microsoft፣ Intel እና Bull Atos ባሉ አምራቾች ጥቅም ላይ የዋለውን የUEFI firmware ይነካል።
የተጋላጭነት ብዝበዛ ከአስተዳዳሪ መብቶች ጋር የአካባቢያዊ መዳረሻን ይጠይቃል, ይህም ጉዳዮችን እንደ ሁለተኛ ደረጃ ተጋላጭነት ተወዳጅ ያደርገዋል, በስርዓቱ ውስጥ ያሉ ሌሎች ተጋላጭነቶችን ብዝበዛ ወይም የማህበራዊ ምህንድስና ዘዴዎችን ከተጠቀሙ በኋላ ጥቅም ላይ ይውላል. በኤስኤምኤም ደረጃ መድረስ በስርዓተ ክወናው በማይቆጣጠረው ደረጃ ኮድ እንዲፈጽም ይፈቅድልዎታል ፣ ይህም ፈርምዌርን ለማሻሻል እና በስርዓተ ክወናው የማይታወቁ የተደበቁ ተንኮል-አዘል ኮድ ወይም rootkits በ SPI ፍላሽ ውስጥ ይተው ፣ እንዲሁም በመነሻ ደረጃ (UEFI Secure Boot፣ Intel BootGuard) ማረጋገጫን ለማሰናከል እና በሃይፐርቫይዘሮች ላይ የቨርቹዋል አከባቢዎችን ታማኝነት ለመፈተሽ የሚረዱ ዘዴዎችን ለማለፍ።
የተጋላጭነት ብዝበዛ ከስርዓተ ክወናው ያልተረጋገጡ SMI (የስርዓት አስተዳደር ማቋረጥ) ተቆጣጣሪዎችን በመጠቀም እንዲሁም በስርዓተ ክወናው ቅድመ-አፈፃፀም ደረጃ ከእንቅልፍ ሁነታ መነሳት ወይም መመለስ በመጀመርያ ደረጃ ላይ ሊከናወን ይችላል. ሁሉም ተጋላጭነቶች የሚከሰቱት በማስታወስ ችግር ሲሆን በሶስት ምድቦች ይከፈላሉ፡
- የኤስኤምኤም ጥሪ - የSWSMI ማቋረጥ ተቆጣጣሪዎችን ከSMRAM ውጭ ወደ ኮድ በማዘዋወር ኮድዎን በSMM መብቶች ማስፈጸሚያ;
- አንድ አጥቂ ውሂባቸውን ወደ SMRAM እንዲጽፍ የሚያስችለው የማህደረ ትውስታ መበላሸት ኮድ ከኤስኤምኤም መብቶች ጋር የሚፈጸምበት ልዩ ገለልተኛ የማህደረ ትውስታ ቦታ።
- በDXE (Driver eXecution Environment) ደረጃ ላይ በሚሰራ ኮድ ውስጥ የማህደረ ትውስታ ብልሹነት።
ጥቃትን የማደራጀት መርሆችን ለማሳየት የብዝበዛ ምሳሌ ታትሟል፣ ይህም ከሦስተኛው ወይም ከዜሮ የጥበቃ ቀለበት በመጣ ጥቃት ወደ DXE Runtime UEFI ለመድረስ እና ኮድዎን ለማስፈጸም ያስችላል። ብዝበዛው በUEFI DXE ሾፌር ውስጥ የተደራረበ ትርፍ ፍሰት (CVE-2021-42059) ያስተካክላል። በጥቃቱ ወቅት አጥቂው ኮዱን በ DXE ሾፌር ውስጥ ማስቀመጥ ይችላል ፣ ይህም ስርዓተ ክወናው እንደገና ከተጀመረ በኋላ ንቁ ሆኖ ይቆያል ፣ ወይም በ NVRAM የ SPI ፍላሽ አካባቢ ላይ ለውጦችን ያደርጋል። በአፈፃፀም ወቅት የአጥቂ ኮድ በልዩ ልዩ የማህደረ ትውስታ ቦታዎች ላይ ለውጦችን ያደርጋል፣ የEFI Runtime አገልግሎቶችን ያሻሽላል እና የማስነሻ ሂደቱን ሊነካ ይችላል።
ምንጭ: opennet.ru