ProHoster > Блог > balita sa internet > Pagkahuyang sa UEFI alang sa mga processor sa AMD, nga gitugotan ang pagpatuman sa code sa lebel sa SMM

Pagkahuyang sa UEFI alang sa mga processor sa AMD, nga gitugotan ang pagpatuman sa code sa lebel sa SMM

AMD nagtaho mahitungod sa pagtrabaho sa pag-ayo sa sunod-sunod nga mga kahuyangan "SMM Callout” (CVE-2020-12890), nga nagtugot kanimo nga kontrolon ang UEFI firmware ug ipatuman ang code sa lebel sa SMM (System Management Mode). Ang pag-atake nanginahanglan pisikal nga pag-access sa hardware o pag-access sa sistema nga adunay mga katungod sa tagdumala. Sa panghitabo sa usa ka malampuson nga pag-atake, ang tig-atake mahimong mogamit sa interface AGESA (AMD Generic Encapsulated Software Architecture) aron ipatuman ang arbitraryong code nga dili mamatikdan gikan sa operating system.

Ang mga kahuyangan anaa sa code nga gilakip sa UEFI firmware, nga gipatuman sa mode SMM (Ring -2), nga adunay mas taas nga prayoridad kaysa hypervisor mode ug zero protection ring, ug adunay walay kutub nga pag-access sa tanan nga memorya sa sistema. Pananglitan, human maka-access sa OS isip resulta sa pagpahimulos sa ubang mga kahuyangan o mga pamaagi sa social engineering, ang usa ka tig-atake mahimong mogamit sa mga kahuyangan sa SMM Callout aron laktawan ang secure boot mode (UEFI Secure Boot), mag-inject sa malisyoso nga code o rootkits nga dili makita sa system ngadto sa SPI Flash, ingon man ang mga pag-atake sa mga hypervisor aron makalikay sa mga mekanismo alang sa pagsusi sa integridad sa mga virtual nga palibot.

Ang mga kahuyangan tungod sa usa ka sayup sa SMM code nga may kalabutan sa kakulang sa pagsusi sa adres sa target buffer sa pagtawag sa SmmGetVariable() function sa 0xEF SMI handler. Tungod sa kini nga sayup, ang usa ka tig-atake mahimong magsulat sa arbitraryong datos sa internal nga panumduman sa SMM (SMRAM) ug ipadagan kini ingon code nga adunay mga katungod sa SMM. Sumala sa pasiuna nga datos, ang problema makita sa pipila ka mga APU (AMD Fusion) alang sa naandan ug naka-embed nga mga sistema nga gihimo gikan sa 2016 hangtod 2019. Ang AMD nag-apod-apod na sa usa ka update sa firmware nga adunay pag-ayo sa kadaghanan sa mga tiggama sa motherboard, ug ang nahabilin nga mga tiggama nagplano nga ipadala ang update sa dili pa matapos ang bulan.

Source: opennet.ru

Idugang sa usa ka comment