AMD প্রসেসরের জন্য UEFI-এর দুর্বলতা, SMM স্তরে কোড কার্যকর করার অনুমতি দেয়

এএমডি রিপোর্ট দুর্বলতাগুলির একটি সিরিজ ঠিক করার বিষয়ে কাজ করার বিষয়ে "এসএমএম কলআউট"(CVE-2020-12890), যা আপনাকে UEFI ফার্মওয়্যারের নিয়ন্ত্রণ পেতে এবং SMM (সিস্টেম ম্যানেজমেন্ট মোড) স্তরে কোড কার্যকর করতে দেয়। একটি আক্রমণের জন্য সরঞ্জামগুলিতে শারীরিক অ্যাক্সেস বা প্রশাসকের অধিকার সহ সিস্টেমে অ্যাক্সেস প্রয়োজন। একটি সফল আক্রমণের ক্ষেত্রে, আক্রমণকারী ইন্টারফেসটি ব্যবহার করতে পারে AGESA (AMD জেনেরিক এনক্যাপসুলেটেড সফটওয়্যার আর্কিটেকচার) নির্বিচারে কোড চালানোর জন্য যা অপারেটিং সিস্টেম থেকে প্রকাশ করা যায় না।

UEFI ফার্মওয়্যারে অন্তর্ভুক্ত কোডে দুর্বলতা উপস্থিত রয়েছে, যা কার্যকর করা হয়েছে এসএমএম (রিং -2), যার হাইপারভাইজার মোড এবং সুরক্ষা রিং শূন্যের চেয়ে উচ্চ অগ্রাধিকার রয়েছে এবং সমস্ত সিস্টেম মেমরিতে সীমাহীন অ্যাক্সেস রয়েছে। উদাহরণস্বরূপ, অন্যান্য দুর্বলতা বা সামাজিক প্রকৌশল পদ্ধতি ব্যবহার করার ফলে OS-এ অ্যাক্সেস পাওয়ার পর, একজন আক্রমণকারী UEFI সিকিউর বুটকে বাইপাস করতে, SPI ফ্ল্যাশে সিস্টেম-অদৃশ্য দূষিত কোড বা রুটকিট ইনজেকশন করতে এবং আক্রমণ শুরু করতে SMM কলআউট দুর্বলতাগুলি ব্যবহার করতে পারে। ভার্চুয়াল পরিবেশের অখণ্ডতা পরীক্ষা করার জন্য হাইপারভাইজারগুলিকে বাইপাস করার জন্য।

0xEF SMI হ্যান্ডলারে SmmGetVariable() ফাংশন কল করার সময় লক্ষ্য বাফার ঠিকানা চেক করার অভাবের কারণে SMM কোডে একটি ত্রুটির কারণে দুর্বলতাগুলি ঘটে। এই বাগটি একজন আক্রমণকারীকে SMM অভ্যন্তরীণ মেমরিতে (SMRAM) নির্বিচারে ডেটা লিখতে এবং এটিকে SMM সুবিধা সহ কোড হিসাবে চালানোর অনুমতি দিতে পারে। প্রাথমিক তথ্য অনুসারে, সমস্যাটি 2016 থেকে 2019 সাল পর্যন্ত উত্পাদিত ভোক্তা এবং এমবেডেড সিস্টেমের জন্য কিছু APUs (AMD ফিউশন) তে দেখা যায়। এএমডি ইতিমধ্যে বেশিরভাগ মাদারবোর্ড নির্মাতাদের একটি ফার্মওয়্যার আপডেট সরবরাহ করেছে যা সমস্যার সমাধান করে, এবং আপডেটটি মাসের শেষে অবশিষ্ট নির্মাতাদের কাছে পাঠানোর পরিকল্পনা করা হয়েছে।

উত্স: opennet.ru