Tha luchd-rannsachaidh bho Binarly air sreath de chugallachd a chomharrachadh anns a’ chòd parsaidh ìomhaighean a chaidh a chleachdadh ann am firmware UEFI bho dhiofar luchd-saothrachaidh. Tha na so-leòntachd a’ leigeil le neach coileanadh còd a choileanadh aig àm bròg le bhith a’ cur ìomhaigh air a dhealbhadh gu sònraichte anns an roinn ESP (EFI System Partition) no ann am pàirt den ùrachadh firmware nach eil air a shoidhnigeadh gu didseatach. Faodar an dòigh ionnsaigh a thathar a’ moladh a chleachdadh gus faighinn seachad air uidheamachd bròg dearbhte UEFI Secure Boot agus dòighean dìon bathar-cruaidh leithid Intel Boot Guard, AMD Hardware-Validated Boot agus ARM TrustZone Secure Boot.
Tha an duilgheadas air adhbhrachadh leis gu bheil am firmware a’ leigeil leat suaicheantasan neach-cleachdaidh a thaisbeanadh agus a ’cleachdadh leabharlannan parsadh ìomhaighean airson seo, a thèid a chuir gu bàs aig ìre firmware gun a bhith ag ath-shuidheachadh sochairean. Thathas a’ toirt fa-near gu bheil bathar-bog ùr-nodha a’ toirt a-steach còd airson a bhith a’ parsadh chruthan BMP, GIF, JPEG, PCX agus TGA, anns a bheil so-leòntachd a dh’ adhbhraicheas tar-shruth bufair nuair a thathar a’ parsadh dàta ceàrr.
Chaidh so-leòntachd a chomharrachadh ann am firmware a thug grunn sholaraichean bathar-cruaidh (Intel, Acer, Lenovo) agus luchd-saothrachaidh firmware (AMI, Insyde, Phoenix) seachad. Leis gu bheil an còd duilgheadas an làthair anns na pàirtean iomraidh a thug luchd-reic firmware neo-eisimeileach seachad agus air a chleachdadh mar bhunait airson diofar luchd-saothrachaidh bathar-cruaidh gus am firmware aca a thogail, chan eil na so-leòntachd a tha sònraichte do luchd-reic agus bheir iad buaidh air an eag-shiostam gu lèir.
Thathas a’ gealltainn mion-fhiosrachadh mu na so-leòntachd a chaidh a chomharrachadh fhoillseachadh air 6 Dùbhlachd aig co-labhairt Black Hat Europe 2023. Bidh an taisbeanadh aig a’ cho-labhairt cuideachd a’ sealltainn brath a leigeas leat do chòd a chuir an gnìomh le còraichean firmware air siostaman le ailtireachd x86 agus ARM. An toiseach, chaidh na so-leòntachd a chomharrachadh rè mion-sgrùdadh firmware Lenovo a chaidh a thogail air àrd-ùrlaran bho Insyde, AMI agus Phoenix, ach chaidh firmware bho Intel agus Acer ainmeachadh cuideachd mar a dh’ fhaodadh a bhith so-leònte.
Source: fosgailtenet.ru