Binarly-dən olan tədqiqatçılar müxtəlif istehsalçıların UEFI mikroproqramında istifadə olunan təsvirin təhlili kodunda bir sıra boşluqları müəyyən ediblər. Zəifliklər, ESP (EFI Sistem Bölməsi) bölməsində və ya rəqəmsal imzalanmamış mikroproqram yeniləməsinin bir hissəsində xüsusi hazırlanmış təsvir yerləşdirməklə yükləmə zamanı kodun icrasına nail olmağa imkan verir. Təklif olunan hücum metodu UEFI Secure Boot tərəfindən təsdiqlənmiş yükləmə mexanizmini və Intel Boot Guard, AMD Hardware-Validated Boot və ARM TrustZone Secure Boot kimi aparat qoruma mexanizmlərini yan keçmək üçün istifadə edilə bilər.
Problem, proqram təminatının istifadəçi tərəfindən müəyyən edilmiş loqoları göstərməyə imkan verməsi və bunun üçün imtiyazları sıfırlamadan proqram təminatı səviyyəsində icra olunan görüntü təhlili kitabxanalarından istifadə etməsi ilə əlaqədardır. Qeyd edilir ki, müasir proqram təminatına BMP, GIF, JPEG, PCX və TGA formatlarının təhlili üçün kod daxildir ki, bu da yanlış məlumatların təhlili zamanı buferin daşmasına səbəb olan boşluqları ehtiva edir.
Zəifliklər müxtəlif aparat təchizatçıları (Intel, Acer, Lenovo) və mikroproqram istehsalçıları (AMI, Insyde, Phoenix) tərəfindən təchiz edilmiş proqram təminatında müəyyən edilmişdir. Problem kodu müstəqil proshivka təchizatçıları tərəfindən təmin edilən istinad komponentlərində mövcud olduğundan və müxtəlif aparat istehsalçılarının öz mikroproqramını qurmaq üçün əsas kimi istifadə edildiyindən, zəifliklər satıcıya xas deyil və bütün ekosistemə təsir göstərir.
Müəyyən edilmiş boşluqlar haqqında təfərrüatların dekabrın 6-da Black Hat Europe 2023 konfransında açıqlanacağı vəd edilir.Konfransdakı təqdimat həmçinin x86 və ARM arxitekturasına malik sistemlərdə proqram təminatı hüquqları ilə kodunuzu icra etməyə imkan verən istismarı nümayiş etdirəcək. İlkin olaraq zəifliklər Insyde, AMI və Phoenix platformalarında qurulmuş Lenovo mikroproqramının təhlili zamanı müəyyən edilib, lakin Intel və Acer firmalarının proqram təminatı da potensial həssas kimi qeyd edilib.
Mənbə: opennet.ru