Ang mga tigdukiduki gikan sa Binarly nakaila sa sunodsunod nga mga kahuyangan sa image parsing code nga gigamit sa UEFI firmware gikan sa lain-laing mga tiggama. Gitugotan sa mga kahuyangan ang usa nga makab-ot ang pagpatuman sa code sa panahon sa pag-boot pinaagi sa pagbutang usa ka espesyal nga gidisenyo nga imahe sa seksyon sa ESP (EFI System Partition) o sa usa ka bahin sa pag-update sa firmware nga wala gipirmahan sa digital. Ang gisugyot nga paagi sa pag-atake mahimong magamit aron malaktawan ang gi-verify nga mekanismo sa boot sa UEFI Secure Boot ug mga mekanismo sa pagpanalipod sa hardware sama sa Intel Boot Guard, AMD Hardware-Validated Boot ug ARM TrustZone Secure Boot.
Ang problema tungod sa kamatuoran nga ang firmware nagtugot kanimo sa pagpakita sa user-specified logo ug naggamit sa image parsing library alang niini, nga gipatuman sa lebel sa firmware nga walay pag-reset sa mga pribilehiyo. Namatikdan nga ang modernong firmware naglakip sa code alang sa pag-parse sa BMP, GIF, JPEG, PCX ug TGA nga mga format, nga adunay mga kahuyangan nga mosangpot sa buffer overflow kung ang pag-parse sa sayop nga datos.
Ang mga kahuyangan nahibal-an sa firmware nga gihatag sa lainlaing mga supplier sa hardware (Intel, Acer, Lenovo) ug mga tiggama sa firmware (AMI, Insyde, Phoenix). Tungod kay ang code sa problema anaa sa mga reference nga sangkap nga gihatag sa mga independente nga firmware vendor ug gigamit ingon nga basehan sa nagkalain-laing mga hardware manufacturers sa pagtukod sa ilang firmware, ang mga kahuyangan dili vendor-specific ug makaapekto sa tibuok ekosistema.
Ang mga detalye bahin sa giila nga mga kahuyangan gisaad nga ipadayag sa Disyembre 6 sa komperensya sa Black Hat Europe 2023. Ang presentasyon sa komperensya magpakita usab usa ka pagpahimulos nga nagtugot kanimo nga ipatuman ang imong code nga adunay mga katungod sa firmware sa mga sistema nga adunay x86 ug ARM nga arkitektura. Sa sinugdan, ang mga kahuyangan giila sa panahon sa pagtuki sa Lenovo firmware nga gitukod sa mga plataporma gikan sa Insyde, AMI ug Phoenix, apan ang firmware gikan sa Intel ug Acer gihisgutan usab nga posibleng mahuyang.
Source: opennet.ru