DMLA à propos de travailler sur la correction d'une série de vulnérabilités ""(CVE-2020-12890), qui vous permet de prendre le contrôle du firmware UEFI et d'exécuter du code au niveau SMM (System Management Mode). Une attaque nécessite un accès physique à l'équipement ou un accès au système avec des droits d'administrateur. En cas d'attaque réussie, l'attaquant peut utiliser l'interface (AMD Generic Encapsulated Software Architecture) pour exécuter du code arbitraire qui ne peut pas être révélé par le système d'exploitation.
Des vulnérabilités sont présentes dans le code inclus dans le firmware UEFI, exécuté dans (Ring -2), qui a une priorité plus élevée que le mode hyperviseur et l'anneau de protection zéro, et a un accès illimité à toute la mémoire système. Par exemple, après avoir accédé au système d'exploitation suite à l'exploitation d'autres vulnérabilités ou méthodes d'ingénierie sociale, un attaquant peut utiliser les vulnérabilités SMM Callout pour contourner le démarrage sécurisé UEFI, injecter du code malveillant ou des rootkits invisibles au système dans SPI Flash, et également lancer des attaques. sur les hyperviseurs pour contourner les mécanismes de vérification de l'intégrité des environnements virtuels.
Les vulnérabilités sont causées par une erreur dans le code SMM due à l'absence de vérification de l'adresse du tampon cible lors de l'appel de la fonction SmmGetVariable() dans le gestionnaire SMI 0xEF. Ce bug pourrait permettre à un attaquant d'écrire des données arbitraires dans la mémoire interne de SMM (SMRAM) et de les exécuter sous forme de code avec les privilèges SMM. Selon des données préliminaires, le problème apparaît dans certains APU (AMD Fusion) pour les systèmes grand public et embarqués produits de 2016 à 2019. AMD a déjà fourni à la plupart des fabricants de cartes mères une mise à jour du micrologiciel qui résout le problème, et la mise à jour devrait être envoyée aux autres fabricants d'ici la fin du mois.
Source: opennet.ru