ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ευπάθεια στο UEFI για επεξεργαστές AMD, που επιτρέπει την εκτέλεση κώδικα σε επίπεδο SMM

Ευπάθεια στο UEFI για επεξεργαστές AMD, που επιτρέπει την εκτέλεση κώδικα σε επίπεδο SMM

AMD αναφερθεί σχετικά με την εργασία για τη διόρθωση μιας σειράς τρωτών σημείων "Επεξήγηση SMM” (CVE-2020-12890), που σας επιτρέπει να αναλάβετε τον έλεγχο του υλικολογισμικού UEFI και να εκτελέσετε κώδικα σε επίπεδο SMM (Λειτουργία Διαχείρισης Συστήματος). Μια επίθεση απαιτεί φυσική πρόσβαση στο υλικό ή πρόσβαση στο σύστημα με δικαιώματα διαχειριστή. Σε περίπτωση επιτυχούς επίθεσης, ο εισβολέας μπορεί να χρησιμοποιήσει τη διεπαφή ΑΓΕΣΑ (AMD Generic Encapsulated Software Architecture) για την εκτέλεση αυθαίρετου κώδικα που δεν μπορεί να εντοπιστεί από το λειτουργικό σύστημα.

Τα τρωτά σημεία υπάρχουν στον κώδικα που περιλαμβάνεται στο υλικολογισμικό UEFI, το οποίο εκτελείται στη λειτουργία SMM (Ring -2), που έχει υψηλότερη προτεραιότητα από τη λειτουργία hypervisor και μηδενικό δακτύλιο προστασίας και έχει απεριόριστη πρόσβαση σε όλη τη μνήμη του συστήματος. Για παράδειγμα, αφού αποκτήσει πρόσβαση στο λειτουργικό σύστημα ως αποτέλεσμα της εκμετάλλευσης άλλων τρωτών σημείων ή μεθόδων κοινωνικής μηχανικής, ένας εισβολέας μπορεί να χρησιμοποιήσει ευπάθειες SMM Callout για να παρακάμψει τη λειτουργία ασφαλούς εκκίνησης (UEFI Secure Boot), να εισαγάγει κακόβουλο κώδικα ή rootkits αόρατα στο σύστημα στο SPI Flash, καθώς και επιθέσεις σε hypervisors για παράκαμψη μηχανισμών ελέγχου της ακεραιότητας εικονικών περιβαλλόντων.

Τα τρωτά σημεία προκαλούνται από ένα σφάλμα στον κώδικα SMM που σχετίζεται με την έλλειψη ελέγχου της διεύθυνσης του buffer προορισμού κατά την κλήση της συνάρτησης SmmGetVariable() στον χειριστή 0xEF SMI. Λόγω αυτού του σφάλματος, ένας εισβολέας μπορεί να γράψει αυθαίρετα δεδομένα στην εσωτερική μνήμη SMM (SMRAM) και να τα εκτελέσει ως κώδικας με δικαιώματα SMM. Σύμφωνα με προκαταρκτικά δεδομένα, το πρόβλημα εμφανίζεται σε ορισμένες APU (AMD Fusion) για προσαρμοσμένα και ενσωματωμένα συστήματα που παράγονται από το 2016 έως το 2019. Η AMD έχει ήδη διανείμει μια ενημέρωση υλικολογισμικού με μια επιδιόρθωση στους περισσότερους κατασκευαστές μητρικών πλακών και οι υπόλοιποι κατασκευαστές σχεδιάζουν να στείλουν την ενημέρωση πριν από το τέλος του μήνα.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο