Információt hoztak nyilvánosságra az UEFI firmware sérülékenységéről (CVE-2021-33164), amely lehetővé teszi a kód SMM (Rendszerkezelési mód) szintű végrehajtását, amely magasabb prioritású, mint a hipervizor mód és nulla védelem, és korlátlan hozzáférés az összes rendszermemóriához. A RingHopper kódnevű sérülékenység magában foglalja a DMA (Direct Memory Access) segítségével végrehajtott időzítési támadás lehetőségét, amely megrongálja a memóriát az SMM-szinten végrehajtott kódban. A sérülékenység meglétét az Intel, a Dell és az Insyde Software firmware-ében erősítették meg (állítólag 8 gyártót érint a probléma, de a maradék 5-öt még nem hozták nyilvánosságra). Az AMD, Phoenix és Toshiba firmware-t nem érinti a probléma.
A sebezhetőségek kihasználhatók az operációs rendszeren belülről a sebezhető SMI (System Management Interrupt) kezelők segítségével, amelyek eléréséhez rendszergazdai jogosultságok szükségesek. A támadás fizikai hozzáféréssel is végrehajtható a korai rendszerindítási fázisban, az operációs rendszer inicializálása előtt. A probléma enyhítése érdekében a felhasználók... Linux Javasoljuk, hogy a firmware-t az LVFS szolgáltatással frissítse (Linux Gyártói firmware szolgáltatás) az fwupdmgr segédprogram (fwupdmgr get-updates; fwupdmgr update) használatával az fwupd csomagból.
Az, hogy rendszergazdai jogosultságokkal kell rendelkezni egy támadás végrehajtásához, korlátozza a probléma veszélyét, de nem akadályozza meg, hogy másodlagos sebezhetőségként használják fel a jelenlét fenntartására a rendszer más sérülékenységeinek kihasználása vagy social engineering módszerek alkalmazása után. Az SMM-hez való hozzáférés (Ring -2) lehetővé teszi az operációs rendszer által nem szabályozott szintű kód futtatását, amely felhasználható firmware módosítására és rejtett rosszindulatú kódok vagy rootkitek beillesztésére az SPI Flash-be, amelyeket az operációs rendszer nem észlel, valamint letiltja az ellenőrzést a rendszerindítási szakaszban (UEFI Secure Boot, Intel BootGuard) és a hipervizorok elleni támadásokat a virtuális környezetek integritását ellenőrző mechanizmusok megkerülésére.
A problémát az SMI (System Management Interrupt) kezelőben a hozzáférés-ellenőrzés és az SMRAM-hoz való hozzáférés közötti versenyhelyzet okozza. A DMA-t használó oldalcsatorna-elemzés segítségével meghatározható a megfelelő pillanat az állapot ellenőrzése és az ellenőrzés eredményének felhasználása között. Ennek eredményeként az SMRAM-hoz való DMA-n keresztüli hozzáférés aszinkron jellege miatt a támadó meghatározhatja a megfelelő pillanatot, és felülírhatja az SMRAM tartalmát a DMA segítségével, megkerülve az SMI-kezelő API-t. Az Intel-VT és Intel VT-d mechanizmusokat támogató processzorok tartalmaznak védelmet a DMA támadások ellen az IOMMU (Input-Output Memory Management Unit) használatán alapulva, de ez a védelem hatékonyan blokkolja a támadók által előkészített eszközökkel végrehajtott hardveres DMA támadásokat. nem véd az SMI-kezelőkön keresztüli támadások ellen.
Forrás: opennet.ru
