I gcreat InsydeH2O, a úsáideann go leor déantúsóirí chun firmware UEFI a chruthú dá dtrealamh (cur i bhfeidhm is coitianta UEFI BIOS), aithníodh 23 leochaileacht a cheadaíonn cód a fhorghníomhú ag leibhéal SMM (Mód Bainistíochta Córais), a bhfuil a tosaíocht níos airde (Ring -2) ná an modh hypervisor agus fáinne cosanta nialasach, agus rochtain gan teorainn ar gach cuimhne. Bíonn tionchar ag an tsaincheist ar fhirmware UEFI a úsáideann monaróirí ar nós Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel agus Bull Atos.
Éilíonn leas a bhaint as leochaileachtaí rochtain áitiúil le cearta riarthóra, rud a fhágann go bhfuil tóir ar na saincheisteanna mar leochaileachtaí dara sraith, a úsáidtear tar éis leochaileachtaí eile sa chóras a shaothrú nó úsáid a bhaint as modhanna innealtóireachta sóisialta. Ligeann rochtain ar leibhéal SMM duit cód a fhorghníomhú ar leibhéal nach bhfuil á rialú ag an gcóras oibriúcháin, ar féidir é a úsáid chun firmware a mhodhnú agus cód mailíseach i bhfolach nó fréamhkits a fhágáil sa SPI Flash nach bhfuil faoi deara ag an gcóras oibriúcháin, chomh maith le chun fíorú a dhíchumasú ag an gcéim tosaithe (UEFI Secure Boot , Intel BootGuard) agus ionsaithe ar hypervisors chun meicníochtaí a sheachbhóthar chun sláine timpeallachtaí fíorúla a sheiceáil.
Is féidir leas a bhaint as leochaileachtaí ón gcóras oibriúcháin trí úsáid a bhaint as láimhseálaithe neamhfhíoraithe TBS (Idirbhriseadh an Chórais Bhainistíochta), chomh maith le ag céim réamh-fhorghníomhaithe an chórais oibriúcháin le linn na gcéimeanna tosaigh de tosaithe nó filleadh ó mhodh codlata. Is fadhbanna cuimhne is cúis le gach leochaileacht agus roinntear iad i dtrí chatagóir:
- Glao Amach SMM - do chód a fhorghníomhú le cearta SMM trí fhorghníomhú láimhseálaithe idirbhriste SWSMI a atreorú chuig cód lasmuigh de SMRAM;
- Éilliú cuimhne a ligeann d'ionsaitheoir a gcuid sonraí a scríobh chuig SMRAM, limistéar speisialta cuimhne iargúlta ina ndéantar cód a fhorghníomhú le cearta SMM.
- Éilliú cuimhne sa chód a ritheann ag an leibhéal DXE (Timpeallacht Feidhmithe Tiománaithe).
Chun na prionsabail a bhaineann le hionsaí a eagrú a léiriú, foilsíodh sampla de shaothrú, a cheadaíonn, trí ionsaí ón tríú fáinne cosanta nó náid, rochtain a fháil ar an DXE Runtime UEFI agus do chód a fhorghníomhú. Déanann an leas a bhaint as ró-shreabhadh cruachta (CVE-2021-42059) sa tiománaí UEFI DXE. Le linn an ionsaí, is féidir leis an ionsaitheoir a chód a chur sa tiománaí DXE, atá fós gníomhach tar éis an córas oibriúcháin a atosú, nó athruithe a dhéanamh ar limistéar NVRAM den SPI Flash. Le linn an fhorghníomhaithe, is féidir le cód ionsaitheoir athruithe a dhéanamh ar limistéir chuimhne phribhléid, seirbhísí EFI Runtime a mhodhnú, agus tionchar a imirt ar an bpróiseas tosaithe.
Foinse: oscailtenet.ru
