I ricercatori di Binarly anu identificatu una seria di vulnerabilità in u codice di analisi di l'imaghjini utilizatu in u firmware UEFI da parechji fabricatori. E vulnerabilità permettenu di ottene l'esekzione di codice durante u boot mettendu una maghjina apposta in a sezione ESP (EFI System Partition) o in una parte di l'aghjurnamentu di firmware chì ùn hè micca firmatu digitale. U metudu di attaccu prupostu pò esse usatu per scaccià u mecanismu di boot verificatu UEFI Secure Boot è i meccanismi di prutezzione di hardware cum'è Intel Boot Guard, AMD Hardware-Validated Boot è ARM TrustZone Secure Boot.
U prublema hè causatu da u fattu chì u firmware permette di visualizà logu specificatu da l'utilizatori è usa biblioteche di parsing d'imaghjini per questu, chì sò eseguiti à u nivellu di firmware senza resetting privileges. Hè nutatu chì u firmware mudernu include u codice per l'analisi di formati BMP, GIF, JPEG, PCX è TGA, chì cuntene vulnerabilità chì portanu à u buffer overflow quandu analizà dati sbagliati.
Vulnerabilità sò state identificate in u firmware furnitu da diversi fornitori di hardware (Intel, Acer, Lenovo) è i pruduttori di firmware (AMI, Insyde, Phoenix). Perchè u codice di u prublema hè presente in i cumpunenti di riferimentu furniti da i venditori di firmware indipendenti è utilizati com'è a basa per i diversi fabricatori di hardware per custruisce u so firmware, i vulnerabili ùn sò micca specifichi di u venditore è affettanu tuttu l'ecosistema.
I dettagli nantu à e vulnerabilità identificate sò prumessi per esse revelati u 6 di dicembre à a cunferenza di Black Hat Europe 2023. A presentazione à a cunferenza dimustrarà ancu un sfruttamentu chì permette di eseguisce u vostru codice cù diritti di firmware in sistemi cù x86 è architettura ARM. Inizialmente, e vulnerabilità sò state identificate durante l'analisi di u firmware Lenovo custruitu nantu à e plataforme da Insyde, AMI è Phoenix, ma u firmware di Intel è Acer sò stati ancu citati cum'è potenzialmente vulnerabili.
Source: opennet.ru