Peneliti dari Binarly telah mengidentifikasi serangkaian kerentanan pada kode parsing gambar yang digunakan dalam firmware UEFI dari berbagai produsen. Kerentanan memungkinkan seseorang untuk mencapai eksekusi kode saat boot dengan menempatkan gambar yang dirancang khusus di bagian ESP (EFI System Partition) atau di bagian pembaruan firmware yang tidak ditandatangani secara digital. Metode serangan yang diusulkan dapat digunakan untuk melewati mekanisme boot terverifikasi UEFI Secure Boot dan mekanisme perlindungan perangkat keras seperti Intel Boot Guard, AMD Hardware-Validated Boot, dan ARM TrustZone Secure Boot.
Masalahnya disebabkan oleh fakta bahwa firmware memungkinkan Anda untuk menampilkan logo yang ditentukan pengguna dan menggunakan perpustakaan penguraian gambar untuk ini, yang dijalankan pada tingkat firmware tanpa mengatur ulang hak istimewa. Perlu dicatat bahwa firmware modern menyertakan kode untuk mengurai format BMP, GIF, JPEG, PCX dan TGA, yang mengandung kerentanan yang menyebabkan buffer overflow saat mengurai data yang salah.
Kerentanan telah diidentifikasi dalam firmware yang disediakan oleh berbagai pemasok perangkat keras (Intel, Acer, Lenovo) dan produsen firmware (AMI, Insyde, Phoenix). Karena kode masalah terdapat dalam komponen referensi yang disediakan oleh vendor firmware independen dan digunakan sebagai dasar bagi berbagai produsen perangkat keras untuk membuat firmware mereka, kerentanannya tidak spesifik pada vendor dan memengaruhi keseluruhan ekosistem.
Detail tentang kerentanan yang teridentifikasi dijanjikan akan diungkapkan pada 6 Desember di konferensi Black Hat Europe 2023. Presentasi di konferensi tersebut juga akan mendemonstrasikan eksploitasi yang memungkinkan Anda mengeksekusi kode Anda dengan hak firmware pada sistem dengan arsitektur x86 dan ARM. Awalnya, kerentanan diidentifikasi selama analisis firmware Lenovo yang dibangun pada platform dari Insyde, AMI dan Phoenix, namun firmware dari Intel dan Acer juga disebutkan berpotensi rentan.
Sumber: opennet.ru