I loko o ka InsydeH2O framework, hoʻohana ʻia e nā mea hana he nui e hana i ka firmware UEFI no kā lākou mau mea hana (ʻo ka hoʻokō maʻamau o UEFI BIOS), ua ʻike ʻia nā vulnerabilities 23 e hiki ai ke hoʻokō ʻia ke code ma ka pae SMM (System Management Mode), nona kahi ʻoi aku ka mea nui (Ring -2) ma mua o ke ʻano hypervisor a me kahi apo ʻole o ka pale, a me ka loaʻa ʻana o ka palena ʻole i ka hoʻomanaʻo āpau. Pili ka pilikia i ka UEFI firmware i hoʻohana ʻia e nā mea hana e like me Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel a me Bull Atos.
Pono ka hoʻohana ʻana i nā haʻahaʻa i ke komo kūloko me nā kuleana luna hoʻomalu, ka mea e kaulana ai nā pilikia e like me nā nāwaliwali o ka papa lua, hoʻohana ʻia ma hope o ka hoʻohana ʻana i nā nāwaliwali ʻē aʻe i ka ʻōnaehana a i ʻole ka hoʻohana ʻana i nā ʻano hana ʻenekinia. Loaʻa i ka pae SMM hiki iā ʻoe ke hoʻokō i ke code ma kahi pae i ʻike ʻole ʻia e ka ʻōnaehana hana, hiki ke hoʻohana ʻia e hoʻololi i ka firmware a waiho i nā code malicious huna a i ʻole rootkits i ka SPI Flash i ʻike ʻole ʻia e ka ʻōnaehana hana, a me e hoʻopau i ka hōʻoia ʻana ma ke kahua boot (UEFI Secure Boot, Intel BootGuard) a me ka hoʻouka ʻana i nā hypervisors e kāpae i nā mīkini no ka nānā ʻana i ka pono o nā kaiapuni virtual.
Hiki ke hoʻohana ʻia ka hoʻohana ʻana i nā nāwaliwali mai ka ʻōnaehana hana me ka hoʻohana ʻana i nā mea hoʻohana SMI (System Management Interrupt) i hōʻoia ʻole ʻia, a me ka pae mua o ka hoʻokō ʻana o ka ʻōnaehana hana i ka wā mua o ka booting a i ʻole ka hoʻi ʻana mai ke ʻano hiamoe. Hoʻokumu ʻia nā nāwaliwali āpau e nā pilikia hoʻomanaʻo a ua māhele ʻia i ʻekolu mau ʻāpana:
- SMM Callout - ka hoʻokō ʻana i kāu code me nā kuleana SMM ma o ka hoʻihoʻi ʻana i ka hoʻokō ʻana o nā mea hoʻopanee SWSMI i ke code ma waho o SMRAM;
- ʻO ka palaho hoʻomanaʻo e hiki ai i ka mea hoʻouka ke kākau i kā lākou ʻikepili iā SMRAM, kahi wahi hoʻomanaʻo kūikawā kūikawā kahi e hoʻokō ʻia ai ke code me nā kuleana SMM.
- ʻO ka pōʻino hoʻomanaʻo ma ke code e holo ana ma ka pae DXE (Driver eXecution Environment).
No ka hōʻike ʻana i nā loina o ka hoʻonohonoho ʻana i kahi hoʻouka kaua, ua paʻi ʻia kahi hiʻohiʻona o ka hoʻohana ʻana, e hiki ai, ma o ka hoʻouka ʻana mai ke kolu a i ʻole ke apo o ka pale, hiki ke komo i ka DXE Runtime UEFI a hoʻokō i kāu code. Hoʻohana ka hoʻohana ʻana i kahi hoʻoulu ʻana (CVE-2021-42059) i ka mea hoʻokele UEFI DXE. I ka wā o ka hoʻouka ʻana, hiki i ka mea hoʻouka ke kau i kāna code i ka mea hoʻokele DXE, e mau ana ma hope o ka hoʻomaka ʻana o ka ʻōnaehana hana, a i ʻole e hoʻololi i ka wahi NVRAM o ka SPI Flash. I ka wā o ka hoʻokō ʻana, hiki i ka code attacker ke hoʻololi i nā wahi hoʻomanaʻo ponoʻī, hoʻololi i nā lawelawe EFI Runtime, a pili i ke kaʻina hana boot.
Source: opennet.ru