αα αααα»αααααααααα InsydeH2O αααααααΌαααΆαααααΎααααΆααααααααα»αα αα»αααα·αααΆα αααΎαααΎααααΈαααααΎααααααα·ααΈαααααα UEFI αααααΆααα§ααααααααααα½ααα (ααΆαα’αα»ααααααΌαα αααα»ααα UEFI BIOS) ααΆαααΆααααααααα ααα½α 23 ααααΌαααΆααααααααα’ααααααααΆααααα’αα»ααααΆαα±ααααααΎαααΆαααΌααα ααααα·α SMM (System Management Mode) αααααΆα α’αΆαα·ααΆαααααα (Ring -2) ααΆααααα hypervisor αα·αααΌαααααααΆαααΆαααΆα αα·αααΆααα·αααα·α αΌαααααΎα’αααα αα αΆαααΆααα’ααααααΆαααααααααα αααα αΆααααααααΆααααααααααα·ααΈαααααα UEFI αααααααΎααααααα»αα αα»αααα·αααΌα ααΆ Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel αα·α Bull Atos α
ααΆαααααααααααα ααΎααΆαααΆαααααααααααααΌαα±ααααΆαααΆαα αΌαααααΎααααΆαααααα»ααααααααΆαα½αααΉααα·αααα·α’αααααααααααα αααααααΎα²αααααα αΆααααα·ααααΆααΆαααΆααααααααααααα·αααΈααΈα αααααααΌαααΆαααααΎααααΆαααααααΆααααΈααΆαααααααααααα ααΎααΆαααΆαααααααααααααααααα αααα»ααααααααα α¬ααΆαααααΎααααΆαααα·ααΈααΆααααααα·ααααααααααααα ααΆαα αΌαααααΎαα ααααα·α SMM α’αα»ααααΆαα±ααα’αααααααα·ααααα·ααΌααα ααααα·αααααα·αααααΌαααΆαααααααααααααααααααααααααα·ααααα·ααΆα αααα’αΆα ααααΌαααΆαααααΎααΎααααΈαααααααααααα·ααΈαααααα αα·ααα»αααΌαααααΆααΆα α¬ rootkits αααααΆαααα αααα»α SPI Flash ααααα·αααααΌαααΆαααααΎααααααααααααααααα·ααααα·ααΆα ααααΌα ααΆ ααΎααααΈαα·αααΆααααααααααΆαααα ααααΆααααΆαα αΆααααααΎα (UEFI Secure Boot, Intel BootGuard) αα·αααΆαααΆααααα αΆαααΎ hypervisors ααΎααααΈα αααααααααααΆααααααΆαααα·αα·αααααΎαααΆααα»α αα·αααααα·ααααΆααα·αααα·αα
ααΆαααααααααααα ααΆαααΆααααααααα’αΆα ααααΌαααΆαα’αα»ααααα ααααΈααααααααααααα·ααααα·ααΆααααααααΎα§ααααααααααααΆα SMI (System Management Interrupt) ααααα·αααΆααααααααααΆαα ααααΌα ααΆαα ααααΆααααΆααα»αααααΎαααΆαααααααααααααααα·ααααα·ααΆααααα»αααααΆααααΆαααααΌαααααΆαα αΆααααααΎα α¬αααα‘ααααΈαααααααα ααΆαααΆααααααααααΆααα’ααααΊαααααΆαααααΈαααα αΆααααΆαα αα αΆα α αΎαααααΌαααΆααααα ααααΆααΈααααααα
- SMM Callout - ααΆαααααα·ααααα·ααααΌαααααα’αααααΆαα½αααΉααα·αααα· SMM ααααααααΌαααααααΆαααααα·ααααα·ααααα’ααααααααααΆαααΆαααααΆα SWSMI αα ααΆαααααααΌαααΆααααα SMRAM α
- ααΌα α’αααα αα αΆααααα’αα»ααααΆαα±ααα’αααααΆααααα αΆαααααααα·αααααααααααα½ααααα SMRAM αααααΆαααααα’αααα αα αΆαααΆα ααααα‘αααα·ααααααααΌαααααΌαααΆαααααα·ααααα·ααααα·αααα· SMM α
- α’αααα αα αΆαααΌα αα αααα»αααΌααααααααΎαααΆααα ααααα·α DXE (Driver eExecution Environment)α
ααΎααααΈαααα αΆαααΈαααααΆαααααααΆααααα
αααΆαααΆααααα αΆα α§ααΆα αααααααΆαααααααααααα
ααααΌαααΆαααααα»αααααααΆα αααα’αα»ααααΆαα±ααααΆααααααΆαααΆααααα αΆαααΈααααααααΆαααΆαααΈααΈ α¬ααΌααα ααΎααααΈααα½αααΆααα·αααα·α
αΌαααααΎ DXE Runtime UEFI αα·αααααα·ααααα·ααΌαααααα’αααα ααΆαααααααααααα
αααα
αααα αΌαααΎαααα (CVE-2021-42059) αα
αααα»ααααααα·ααΈαααααΆ UEFI DXE α αααα»αα’αα‘α»ααααααααΆαααΆααααα αΆα α’αααααΆααααα αΆαα’αΆα
ααΆααααΌαααααααΆαααα
αααα»ααααααα·ααΈαααααΆ DXE ααααα
ααααΆααααααααΆααααααΆααααΈααααααααααααα·ααααα·ααΆαααααΌαααΆαα
αΆααααααΎαα‘αΎααα·α α¬ααααΎααΆαααααΆααααααΌααα
ααΎααααα NVRAM αα SPI Flash α ααα‘α»ααααααααα·ααααα· ααΌαα’αααααΆααααα αΆαα’αΆα
ααααΎααΆαααααΆααααααΌααα
ααΎαααααα’αααα
αα
αΆααααααΆααα·αααα· ααααααααααΆαααα EFI Runtime αα·ααααααΆαααααααααΎαααΆαα
αΆααααααΎαα
ααααα: opennet.ru