S'ha revelat informació sobre una vulnerabilitat (CVE-2021-33164) al microprogramari UEFI que permet executar codi al nivell SMM (mode de gestió del sistema), que té una prioritat més alta que el mode hipervisor i un anell de protecció zero, i proporciona accés sense restriccions a tota la memòria del sistema. La vulnerabilitat, amb el nom en codi RingHopper, implica la possibilitat d'un atac de temps mitjançant DMA (Direct Memory Access) per corrompre la memòria en el codi executat a nivell SMM. La presència de la vulnerabilitat s'ha confirmat al firmware d'Intel, Dell i Insyde Software (es diu que el problema afecta 8 fabricants, però els 5 restants encara no s'han revelat). El firmware AMD, Phoenix i Toshiba no es veuen afectats pel problema.
Les vulnerabilitats es poden explotar des del sistema operatiu mitjançant controladors SMI (System Management Interrupt) vulnerables, que requereixen privilegis d'administrador per accedir-hi. L'atac també es pot dur a terme amb accés físic durant la fase d'arrencada inicial, abans que s'inicialitzi el sistema operatiu. Per mitigar el problema, els usuaris Linux Es recomana actualitzar el firmware mitjançant el servei LVFS (Linux Servei de firmware del proveïdor) mitjançant la utilitat fwupdmgr (fwupdmgr get-updates; fwupdmgr update) del paquet fwupd.
La necessitat de disposar de drets d'administrador per dur a terme un atac limita el perill del problema, però no impedeix que s'utilitzi com a vulnerabilitat de segon nivell per mantenir la seva presència després d'explotar altres vulnerabilitats del sistema o utilitzar mètodes d'enginyeria social. L'accés a SMM (anell -2) us permet executar codi a un nivell no controlat pel sistema operatiu, que es pot utilitzar per modificar el microprogramari i inserir codi maliciós o rootkits ocults a l'SPI Flash que no són detectats pel sistema operatiu. així com desactivar la verificació en l'etapa d'arrencada (UEFI Secure Boot, Intel BootGuard) i els atacs a hipervisors per evitar mecanismes per comprovar la integritat dels entorns virtuals.
El problema és causat per una condició de carrera al controlador SMI (Interrupció de gestió del sistema) que es produeix entre la comprovació d'accés i l'accés a SMRAM. L'anàlisi del canal lateral mitjançant DMA es pot utilitzar per determinar el moment adequat entre la comprovació de l'estat i l'ús del resultat de la comprovació. Com a resultat, a causa de la naturalesa asíncrona de l'accés a SMRAM mitjançant DMA, un atacant pot determinar el moment adequat i sobreescriure el contingut de SMRAM mitjançant DMA, evitant l'API del controlador SMI. Els processadors que admeten els mecanismes Intel-VT i Intel VT-d inclouen protecció contra atacs DMA basats en l'ús d'IOMMU (Unitat de gestió de memòria d'entrada-sortida), però aquesta protecció és eficaç per bloquejar els atacs DMA de maquinari realitzats amb dispositius preparats per atacant no protegeix contra atacs mitjançant controladors SMI.
Font: opennet.ru
