Peneliti saka Binarly wis nemtokake sawetara kerentanan ing kode parsing gambar sing digunakake ing perangkat kukuh UEFI saka macem-macem manufaktur. Kerentanan ngidini sampeyan entuk eksekusi kode nalika boot kanthi nempatake gambar sing dirancang khusus ing bagean ESP (EFI System Partition) utawa ing bagean nganyari perangkat kukuh sing ora ditandatangani kanthi digital. Cara serangan sing diusulake bisa digunakake kanggo ngliwati mekanisme boot sing diverifikasi UEFI Secure Boot lan mekanisme perlindungan hardware kayata Intel Boot Guard, AMD Hardware-Validated Boot lan ARM TrustZone Secure Boot.
Masalah kasebut disebabake kasunyatan manawa perangkat kukuh ngidini sampeyan nampilake logo sing ditemtokake pangguna lan nggunakake perpustakaan parsing gambar kanggo iki, sing dieksekusi ing tingkat perangkat kukuh tanpa ngreset hak istimewa. Kacathet manawa perangkat kukuh modern kalebu kode kanggo parsing BMP, GIF, JPEG, PCX lan format TGA, sing ngemot kerentanan sing nyebabake kebanjiran buffer nalika ngurai data sing salah.
Kerentanan wis diidentifikasi ing perangkat kukuh sing diwenehake dening macem-macem supplier hardware (Intel, Acer, Lenovo) lan produsen perangkat kukuh (AMI, Insyde, Phoenix). Amarga kode masalah ana ing komponen referensi sing diwenehake dening vendor perangkat kukuh independen lan digunakake minangka basis kanggo macem-macem manufaktur hardware kanggo mbangun perangkat kukuh, vulnerabilities ora vendor-tartamtu lan mengaruhi kabeh ekosistem.
Rincian babagan kerentanan sing diidentifikasi dijanjekake bakal dicethakake tanggal 6 Desember ing konferensi Black Hat Europe 2023. Presentasi ing konferensi kasebut uga bakal nuduhake eksploitasi sing ngidini sampeyan nglakokake kode sampeyan kanthi hak perangkat kukuh ing sistem kanthi arsitektur x86 lan ARM. Kaping pisanan, kerentanan kasebut diidentifikasi sajrone analisa firmware Lenovo sing dibangun ing platform saka Insyde, AMI lan Phoenix, nanging perangkat kukuh saka Intel lan Acer uga kasebut minangka potensial rawan.
Source: opennet.ru