Undersikers fan Binarly hawwe in searje kwetsberens identifisearre yn 'e ôfbyldingsparsingkoade brûkt yn UEFI-firmware fan ferskate fabrikanten. De kwetsberens kinne ien koade útfiere by it opstarten troch in spesjaal ûntwurpen ôfbylding te pleatsen yn 'e seksje ESP (EFI System Partition) of yn in diel fan' e firmware-fernijing dat net digitaal ûndertekene is. De foarstelde oanfalmetoade kin brûkt wurde om it UEFI Secure Boot ferifiearre bootmeganisme en hardwarebeskermingsmeganismen te omgean lykas Intel Boot Guard, AMD Hardware-Falidated Boot en ARM TrustZone Secure Boot.
It probleem wurdt feroarsake troch it feit dat de firmware jo mei de brûker spesifisearre logo's werjaan kinne en dêrfoar ôfbyldingsparsearbiblioteken brûke, dy't wurde útfierd op it firmwarenivo sûnder privileezjes werom te setten. It wurdt opmurken dat moderne firmware omfettet koade foar it parsearjen fan BMP-, GIF-, JPEG-, PCX- en TGA-formaten, dy't kwetsberens befetsje dy't liede ta bufferoverflow by it parsearjen fan ferkearde gegevens.
Kwetsberheden binne identifisearre yn firmware levere troch ferskate hardware leveransiers (Intel, Acer, Lenovo) en firmware fabrikanten (AMI, Insyde, Phoenix). Om't de probleemkoade oanwêzich is yn 'e referinsjekomponinten dy't troch ûnôfhinklike firmware-leveransiers oanbean wurde en brûkt wurde as basis foar ferskate hardwarefabrikanten om har firmware te bouwen, binne de kwetsberens net ferkeaperspesifyk en beynfloedzje it hiele ekosysteem.
Details oer de identifisearre kwetsberens wurde tasein om te iepenbierjen op desimber 6 op 'e konferinsje fan Black Hat Europe 2023. De presintaasje op' e konferinsje sil ek in eksploitaasje demonstrearje wêrmei jo jo koade kinne útfiere mei firmware-rjochten op systemen mei x86 en ARM-arsjitektuer. Yn it earstoan waarden de kwetsberens identifisearre tidens de analyze fan Lenovo-firmware boud op platfoarms fan Insyde, AMI en Phoenix, mar firmware fan Intel en Acer waarden ek neamd as potinsjeel kwetsber.
Boarne: opennet.ru