ProHoster > Blog > nouvèl sou entènèt > Vilnerabilite nan firmwèr UEFI ki baze sou fondasyon InsydeH2O, ki pèmèt ekzekisyon kòd nan nivo SMM.

Vilnerabilite nan firmwèr UEFI ki baze sou fondasyon InsydeH2O, ki pèmèt ekzekisyon kòd nan nivo SMM.

Nan kad InsydeH2O, anpil manifakti yo itilize pou kreye firmwèr UEFI pou ekipman yo (aplikasyon ki pi komen nan UEFI BIOS), yo idantifye 23 vilnerabilite ki pèmèt kòd egzekite nan nivo SMM (System Management Mode), ki gen yon nivo. pi wo priyorite (Ring -2) pase mòd nan hypervisor ak yon bag zewo nan pwoteksyon, ak gen aksè san limit nan tout memwa. Pwoblèm nan afekte UEFI firmwèr ke manifaktirè yo itilize tankou Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel ak Bull Atos.

Eksplwatasyon vilnerabilite yo mande pou aksè lokal ak dwa administratè, ki fè pwoblèm yo popilè kòm vilnerabilite dezyèm nivo, yo itilize apre eksplwatasyon lòt frajilite nan sistèm nan oswa itilizasyon metòd jeni sosyal. Aksè nan nivo SMM pèmèt ou egzekite kòd nan yon nivo ki pa kontwole pa sistèm operasyon an, ki ka itilize pou modifye firmwèr epi kite kache kòd move oswa routki nan SPI Flash ki pa detekte pa sistèm opere a, osi byen ke pou enfim verifikasyon nan etap bòt la (UEFI Secure Boot, Intel BootGuard) ak atak sou hypervisors pou kontoune mekanis pou tcheke entegrite anviwònman vityèl yo.

Vilnerabilite nan firmwèr UEFI ki baze sou fondasyon InsydeH2O, ki pèmèt ekzekisyon kòd nan nivo SMM.

Eksplwatasyon frajilite yo ka fèt nan sistèm operasyon an lè l sèvi avèk SMI (System Management Interrupt) ki pa verifye, osi byen ke nan etap pre-egzekisyon sistèm opere a pandan premye etap yo nan demaraj oswa retounen soti nan mòd dòmi. Tout vilnerabilite yo koze pa pwoblèm memwa epi yo divize an twa kategori:

  • SMM Callout - ekzekisyon kòd ou a ak dwa SMM lè w redireksyon ekzekisyon moun k ap okipe entèwonp SWSMI nan kòd deyò SMRAM;
  • Koripsyon memwa ki pèmèt yon atakè ekri done yo nan SMRAM, yon zòn memwa izole espesyal kote kòd egzekite ak dwa SMM.
  • Koripsyon memwa nan kòd kouri nan nivo DXE (Driver Execution Environment).

Pou demontre prensip yo nan òganize yon atak, yo te pibliye yon egzanp yon eksplwatasyon, ki pèmèt, atravè yon atak soti nan twazyèm oswa zewo bag pwoteksyon, jwenn aksè nan DXE Runtime UEFI a epi egzekite kòd ou a. Eksplwatasyon an manipile yon pil debòde (CVE-2021-42059) nan chofè UEFI DXE. Pandan atak la, atakè a ka mete kòd li nan chofè DXE, ki rete aktif apre sistèm operasyon an rekòmanse, oswa fè chanjman nan zòn NVRAM nan SPI Flash la. Pandan ekzekisyon, kòd atakè ka fè chanjman nan zòn memwa privilejye yo, modifye sèvis EFI Runtime, epi afekte pwosesis bòt la.

Sous: opennet.ru

Add nouvo kòmantè