Уязвимост в UEFI за AMD процесори, позволяваща изпълнение на код на SMM ниво

AMD съобщава относно работата по коригирането на поредица от уязвимости "Допълнително известие за SMM” (CVE-2020-12890), което ви позволява да поемете контрола върху фърмуера на UEFI и да изпълните код на ниво SMM (режим на управление на системата). Атаката изисква физически достъп до хардуера или достъп до системата с администраторски права. В случай на успешна атака, нападателят може да използва интерфейса AGESA (AMD Generic Encapsulated Software Architecture) за изпълнение на произволен код, който не може да бъде открит от операционната система.

Уязвимости присъстват в кода, включен във фърмуера на UEFI, който се изпълнява в режим SMM (Пръстен -2), който има по-висок приоритет от режима на хипервайзор и нулев защитен пръстен и има неограничен достъп до цялата системна памет. Например, след като получи достъп до операционната система в резултат на използване на други уязвимости или методи за социално инженерство, нападателят може да използва уязвимостите на SMM Callout, за да заобиколи режима на защитено зареждане (UEFI Secure Boot), да инжектира зловреден код или руткитове, невидими за системата, в SPI Flash, както и атаки срещу хипервайзори за заобикаляне на механизми за проверка на целостта на виртуални среди.

Уязвимостите са причинени от грешка в SMM кода, свързана с липсата на проверка на адреса на целевия буфер при извикване на функцията SmmGetVariable() в манипулатора 0xEF SMI. Поради тази грешка, атакуващият може да запише произволни данни във вътрешната SMM памет (SMRAM) и да я изпълни като код с SMM права. По предварителни данни проблемът се появява в някои APU (AMD Fusion) за персонализирани и вградени системи, произведени от 2016 до 2019 г. AMD вече разпространи актуализация на фърмуера с корекция на повечето производители на дънни платки, а останалите производители планират да изпратят актуализацията преди края на месеца.

Източник: opennet.ru