Ndị na-eme nchọpụta sitere na Binarly achọpụtala usoro adịghị ike na koodu ntugharị onyonyo ejiri na firmware UEFI sitere na ndị nrụpụta dị iche iche. Ọdịmma ndị ahụ na-enye ohere ka mmadụ nweta mmebe koodu n'oge buut site na itinye onyonyo ahaziri ahazi na ngalaba ESP (EFI System Partition) ma ọ bụ n'akụkụ nke mmelite firmware nke abanyeghị na dijitalụ. Enwere ike iji usoro mbuso agha a chọrọ iji gafere UEFI Secure Boot kwenye sistemu buut na usoro nchekwa ngwaike dị ka Intel Boot Guard, AMD Hardware-Validated Boot na ARM TrustZone Secure Boot.
Ihe kpatara nsogbu ahụ bụ na firmware na-enye gị ohere igosipụta akara ngosi nke onye ọrụ ma jiri ụlọ akwụkwọ nyocha ihe oyiyi maka nke a, nke a na-egbu na ọkwa firmware na-enweghị ịtọgharịa ihe ùgwù. Achọpụtara na ngwa ngwa ọgbara ọhụrụ gụnyere koodu maka ịkọwapụta usoro BMP, GIF, JPEG, PCX na TGA, nke nwere adịghị ike nke na-eduga n'oke njupụta mgbe ị na-atụgharị data na-ezighi ezi.
Achọpụtala ihe adịghị ike na ngwa ngwa nke ndị na-ebubata ngwaike dị iche iche (Intel, Acer, Lenovo) na ndị na-emepụta firmware (AMI, Insyde, Phoenix). N'ihi na koodu nsogbu ahụ dị na akụkụ ntụaka nke ndị na-ere firmware nọọrọ onwe ha nyere ma jiri ya mee ihe dị ka ihe ndabere maka ndị nrụpụta ngwaike dị iche iche iji wuo firmware ha, adịghị ike ndị ahụ abụghị nke ndị na-ere ahịa ma na-emetụta usoro gburugburu ebe obibi.
A na-ekwe nkwa nkọwa gbasara adịghị ike ndị a chọpụtara na December 6 na ogbako Black Hat Europe 2023. Ngosipụta na ogbako ahụ ga-egosipụtakwa nrigbu nke na-enye gị ohere iji mebie koodu gị na ikike firmware na sistemụ nwere x86 na ARM architecture. Na mbụ, achọpụtara adịghị ike ndị ahụ n'oge nyocha nke Lenovo firmware wuru na nyiwe sitere na Insyde, AMI na Phoenix, mana firmware sitere na Intel na Acer ka ekwukwara na ọ nwere ike ịdị mfe.
isi: opennet.ru