LogoFAIL - атака срещу фърмуера на UEFI чрез подмяна на злонамерени лога

Изследователи от Binarly са идентифицирали серия от уязвимости в кода за анализиране на изображения, използван във фърмуера на UEFI от различни производители. Уязвимостите позволяват да се постигне изпълнение на код по време на зареждане чрез поставяне на специално проектирано изображение в секцията ESP (EFI System Partition) или в част от актуализацията на фърмуера, която не е цифрово подписана. Предложеният метод за атака може да се използва за заобикаляне на проверения механизъм за зареждане на UEFI Secure Boot и механизми за хардуерна защита като Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot.

Проблемът е причинен от факта, че фърмуерът ви позволява да показвате зададени от потребителя лога и използва за това библиотеки за анализ на изображения, които се изпълняват на ниво фърмуер без нулиране на привилегии. Отбелязва се, че съвременният фърмуер включва код за анализиране на BMP, GIF, JPEG, PCX и TGA формати, който съдържа уязвимости, които водят до препълване на буфера при анализиране на неправилни данни.

Бяха идентифицирани уязвимости във фърмуера, доставен от различни доставчици на хардуер (Intel, Acer, Lenovo) и производители на фърмуер (AMI, Insyde, Phoenix). Тъй като кодът на проблема присъства в референтните компоненти, предоставени от независими доставчици на фърмуер и използвани като основа за различни производители на хардуер за изграждане на техния фърмуер, уязвимостите не са специфични за доставчика и засягат цялата екосистема.

Обещава се подробности за идентифицираните уязвимости да бъдат разкрити на 6 декември на конференцията Black Hat Europe 2023. Презентацията на конференцията също ще демонстрира експлойт, който ви позволява да изпълнявате кода си с права на фърмуер на системи с x86 и ARM архитектура. Първоначално уязвимостите бяха идентифицирани по време на анализа на фърмуера на Lenovo, изграден на платформи от Insyde, AMI и Phoenix, но фърмуерът на Intel и Acer също беше споменат като потенциално уязвим.

Източник: opennet.ru