ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an UEFI airson pròiseasairean AMD a leigeas le còd a chuir an gnìomh aig ìre SMM

So-leòntachd ann an UEFI airson pròiseasairean AMD a leigeas le còd a chuir an gnìomh aig ìre SMM

AMD aithris mu bhith ag obair air sreath de chugallachd a chàradh"CallM SMM(CVE-2020-12890), a leigeas leat smachd fhaighinn air firmware UEFI agus còd a chuir an gnìomh aig ìre SMM (Modh Riaghladh Siostam). Feumaidh ionnsaigh ruigsinneachd corporra air an uidheamachd no ruigsinneachd air an t-siostam le còraichean rianadair. Ma thachras ionnsaigh soirbheachail, faodaidh an neach-ionnsaigh an eadar-aghaidh a chleachdadh AGESA (Ailtireachd Bathar-bog Generic Encapsulated) gus còd neo-riaghailteach a chuir an gnìomh nach urrainnear fhoillseachadh bhon t-siostam obrachaidh.

Tha so-leòntachd an làthair anns a’ chòd a tha air a ghabhail a-steach ann am firmware UEFI, air a chuir gu bàs ann an SMM (Ring -2), aig a bheil prìomhachas nas àirde na modh hypervisor agus cearcall dìon neoni, agus aig a bheil ruigsinneachd gun bhacadh air a h-uile cuimhne siostam. Mar eisimpleir, às deidh dha faighinn chun OS mar thoradh air a bhith a’ cleachdadh so-leòntachd eile no dòighean innleadaireachd sòisealta, faodaidh neach-ionnsaigh so-leòntachd SMM Callout a chleachdadh gus faighinn seachad air UEFI Secure Boot, cuir a-steach còd droch-rùnach neo-fhaicsinneach don t-siostam no rootkits a-steach do SPI Flash, agus cuideachd ionnsaighean a chuir air bhog. air hypervisors gus dòighean a sheachnadh airson sgrùdadh a dhèanamh air ionracas àrainneachdan brìgheil.

Tha na so-leòntachd air adhbhrachadh le mearachd sa chòd SMM air sgàth dìth sgrùdadh air an t-seòladh bufair targaid nuair a chuireas tu fios gu gnìomh SmmGetVariable () anns an inneal-làimhseachaidh 0xEF SMI. Dh’ fhaodadh am biast seo leigeil le neach-ionnsaigh dàta neo-riaghailteach a sgrìobhadh gu cuimhne a-staigh SMM (SMRAM) agus a ruith mar chòd le sochairean SMM. A rèir dàta tòiseachaidh, tha an duilgheadas a’ nochdadh ann an cuid de APUn (AMD Fusion) airson siostaman luchd-cleachdaidh agus freumhaichte a chaidh a thoirt a-mach bho 2016 gu 2019. Tha AMD mu thràth air ùrachadh firmware a thoirt don mhòr-chuid de luchd-saothrachaidh motherboard a shocraicheas an duilgheadas, agus thathas an dùil an ùrachadh a chuir chun luchd-saothrachaidh a tha air fhàgail ro dheireadh na mìos.

Source: fosgailtenet.ru

Cuir beachd ann