AMD প্রসেসরের জন্য UEFI-এর দুর্বলতা, SMM স্তরে কোড কার্যকর করার অনুমতি দেয়

এএমডি রিপোর্ট একাধিক দুর্বলতা সমাধানের কাজ সম্পর্কেএসএমএম কলআউট(CVE-2020-12890), যার মাধ্যমে UEFI ফার্মওয়্যারের নিয়ন্ত্রণ লাভ করা যায় এবং SMM (সিস্টেম ম্যানেজমেন্ট মোড) স্তরে কোড কার্যকর করা যায়। এই আক্রমণের জন্য হার্ডওয়্যারে সরাসরি প্রবেশাধিকার অথবা সিস্টেমে রুট অ্যাক্সেস প্রয়োজন। একটি সফল আক্রমণে ইন্টারফেসকে কাজে লাগানো যেতে পারে। AGESA অপারেটিং সিস্টেম দ্বারা শনাক্ত করা যায় না এমন যথেচ্ছ কোড কার্যকর করার জন্য (এএমডি জেনেরিক এনক্যাপসুলেটেড সফটওয়্যার আর্কিটেকচার)।

এই দুর্বলতাগুলো UEFI ফার্মওয়্যারের অন্তর্ভুক্ত কোডে বিদ্যমান, যা কার্যকর করা হয় এসএমএম (রিং -২), যার অগ্রাধিকার হাইপারভাইজর মোড এবং রিং ০ সুরক্ষার চেয়ে বেশি, এবং সিস্টেমের সমস্ত মেমরিতে এর অবাধ অ্যাক্সেস রয়েছে। উদাহরণস্বরূপ, অন্যান্য দুর্বলতার অপব্যবহার বা সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতির মাধ্যমে অপারেটিং সিস্টেমে অ্যাক্সেস পাওয়ার পর, একজন আক্রমণকারী SMM কলআউট দুর্বলতা ব্যবহার করে UEFI সিকিওর বুট বাইপাস করতে, SPI ফ্ল্যাশে অদৃশ্য ক্ষতিকারক কোড বা রুটকিট প্রবেশ করাতে এবং ভার্চুয়াল এনভায়রনমেন্টের ইন্টিগ্রিটি চেক বাইপাস করার জন্য হাইপারভাইজর আক্রমণ করতে পারে।

0xEF SMI হ্যান্ডলারে SmmGetVariable() ফাংশন কল করার সময় টার্গেট বাফার অ্যাড্রেসের ভ্যালিডেশন না হওয়ার কারণে SMM কোডে একটি ত্রুটি দেখা দেয়, যা এই দুর্বলতাগুলোর কারণ। এই ত্রুটির ফলে, একজন আক্রমণকারী SMM-এর অভ্যন্তরীণ মেমোরিতে (SMRAM) ইচ্ছামতো ডেটা লিখতে এবং SMM প্রিভিলেজসহ কোড হিসেবে তা এক্সিকিউট করতে পারে। প্রাথমিক তথ্য অনুযায়ী, ২০১৬ থেকে ২০১৯ সালের মধ্যে তৈরি কনজিউমার এবং এমবেডেড সিস্টেমের জন্য ব্যবহৃত কিছু AMD Fusion APU এই সমস্যার দ্বারা প্রভাবিত। AMD ইতোমধ্যে বেশিরভাগ মাদারবোর্ড প্রস্তুতকারকদের কাছে একটি সমাধানসহ ফার্মওয়্যার আপডেট বিতরণ করেছে এবং বাকি প্রস্তুতকারকদের কাছে এই মাসের শেষের দিকে আপডেটটি পৌঁছানোর কথা রয়েছে।

উত্স: opennet.ru