Chèchè ki soti nan Binarly te idantifye yon seri de frajilite nan kòd parsing imaj yo itilize nan firmwèr UEFI soti nan plizyè manifaktirè. Vulnerabilite yo pèmèt yon moun reyalize ekzekisyon kòd pandan demaraj lè w mete yon imaj ki fèt espesyalman nan seksyon ESP (EFI System Partition) oswa nan yon pati nan aktyalizasyon firmwèr la ki pa siyen nimerik. Metòd atak yo pwopoze a ka itilize pou kontoune mekanis bòt verifye UEFI Secure Boot ak mekanis pwoteksyon pyès ki nan konpitè tankou Intel Boot Guard, AMD Hardware-Validated Boot ak ARM TrustZone Secure Boot.
Pwoblèm nan ki te koze pa lefèt ke firmwèr la pèmèt ou montre logo itilizatè-espesifye epi sèvi ak bibliyotèk imaj analiz pou sa a, ki yo egzekite nan nivo a firmwèr san yo pa retabli privilèj. Li te note ke firmwèr modèn gen ladan kòd pou analiz BMP, GIF, JPEG, PCX ak TGA fòma, ki gen frajilite ki mennen nan debòde tanpon lè analiz done kòrèk.
Vilnerabilite yo te idantifye nan firmwèr apwovizyone pa founisè kenkayri divès kalite (Intel, Acer, Lenovo) ak manifakti firmwèr (AMI, Insyde, Phoenix). Paske kòd pwoblèm nan prezan nan eleman referans yo bay pa vandè firmwèr endepandan yo epi yo itilize kòm baz pou plizyè manifaktirè pyès ki nan konpitè yo bati firmwèr yo, frajilite yo pa espesifik machann epi afekte ekosistèm nan tout antye.
Detay sou frajilite yo idantifye yo pwomèt yo dwe revele sou Desanm 6 nan konferans lan Black Hat Europe 2023. Prezantasyon an nan konferans lan pral demontre tou yon esplwate ki pèmèt ou egzekite kòd ou a ak dwa firmwèr sou sistèm ak x86 ak ARM achitekti. Okòmansman, yo te idantifye frajilite yo pandan analiz Lenovo firmwèr ki te bati sou platfòm Insyde, AMI ak Phoenix, men firmwèr Intel ak Acer yo te mansyone tou kòm potansyèlman vilnerab.
Sous: opennet.ru