D'aithin taighdeoirí ó Binarly sraith leochaileachtaí sa chód parsála íomhá a úsáidtear i firmware UEFI ó mhonaróirí éagsúla. Ligeann na leochaileachtaí ceann amháin chun forghníomhú cód a bhaint amach le linn tosaithe trí íomhá atá deartha go speisialta a chur sa rannóg ESP (EFI System Partition) nó i gcuid den nuashonrú firmware nach bhfuil sínithe go digiteach. Is féidir an modh ionsaithe atá beartaithe a úsáid chun meicníocht tosaithe deimhnithe UEFI Secure Boot agus meicníochtaí cosanta crua-earraí a sheachbhóthar ar nós Intel Boot Guard, AMD Crua-earraí-Bhailíochtaithe Boot agus ARM TrustZone Secure Boot.
Is í an fhadhb is cúis leis an bhfíric go gceadaíonn an firmware duit lógónna atá sonraithe ag an úsáideoir a thaispeáint agus go n-úsáideann leabharlanna parsála íomhánna chuige seo, a fhorghníomhaítear ag leibhéal an fhirmware gan pribhléidí a athshocrú. Tugtar faoi deara go n-áirítear i bhfirmware nua-aimseartha cód chun formáidí BMP, GIF, JPEG, PCX agus TGA a pharsáil, ina bhfuil leochaileachtaí a fhágann go bhfuil ró-shreabhadh maoláin ann nuair a bhíonn sonraí míchearta á bparsáil.
Aithníodh leochaileachtaí i bhfirmware a sholáthraíonn soláthróirí crua-earraí éagsúla (Intel, Acer, Lenovo) agus monaróirí firmware (AMI, Insyde, Phoenix). Toisc go bhfuil an cód fadhbanna i láthair sna comhpháirteanna tagartha a sholáthraíonn díoltóirí firmware neamhspleácha agus a úsáidtear mar bhunús do mhonaróirí crua-earraí éagsúla a gcuid firmware a thógáil, níl na leochaileachtaí sainiúil don díoltóir agus bíonn tionchar acu ar an éiceachóras iomlán.
Tá sé geallta go nochtfar sonraí faoi na leochaileachtaí aitheanta an 6 Nollaig ag comhdháil Black Hat Europe 2023. Léireoidh an cur i láthair ag an gcomhdháil freisin leas a ligeann duit do chód a fhorghníomhú le cearta firmware ar chórais a bhfuil ailtireacht x86 agus ARM acu. Ar dtús, aithníodh na leochaileachtaí le linn na hanailíse ar fhirmware Lenovo a tógadh ar ardáin ó Insyde, AMI agus Phoenix, ach luadh firmware ó Intel agus Acer freisin mar a d'fhéadfadh a bheith leochaileach.
Foinse: oscailtenet.ru