ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីបង្កប់ UEFI ផ្អែកលើក្របខ័ណ្ឌ InsydeH2O ដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅកម្រិត SMM

នៅក្នុងក្របខ័ណ្ឌ InsydeH2O ដែលត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនផលិតជាច្រើនដើម្បីបង្កើតកម្មវិធីបង្កប់ UEFI សម្រាប់ឧបករណ៍របស់ពួកគេ (ការអនុវត្តទូទៅបំផុតនៃ UEFI BIOS) ភាពងាយរងគ្រោះចំនួន 23 ត្រូវបានគេកំណត់អត្តសញ្ញាណដែលអនុញ្ញាតឱ្យដំណើរការកូដនៅកម្រិត SMM (System Management Mode) ដែលមាន អាទិភាពខ្ពស់ (Ring -2) ជាងរបៀប hypervisor និងសូន្យនៃការការពារ និងមានសិទ្ធិចូលប្រើអង្គចងចាំទាំងអស់គ្មានដែនកំណត់។ បញ្ហានេះប៉ះពាល់ដល់កម្មវិធីបង្កប់ UEFI ដែលប្រើដោយក្រុមហ៊ុនផលិតដូចជា Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel និង Bull Atos ។

ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះតម្រូវឱ្យមានការចូលប្រើប្រាស់ក្នុងតំបន់ជាមួយនឹងសិទ្ធិអ្នកគ្រប់គ្រង ដែលធ្វើឲ្យបញ្ហាពេញនិយមជាភាពងាយរងគ្រោះកម្រិតទីពីរ ដែលត្រូវបានប្រើប្រាស់បន្ទាប់ពីការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះផ្សេងទៀតនៅក្នុងប្រព័ន្ធ ឬការប្រើប្រាស់វិធីសាស្ត្រវិស្វកម្មសង្គម។ ការចូលប្រើនៅកម្រិត SMM អនុញ្ញាតឱ្យអ្នកប្រតិបត្តិកូដនៅកម្រិតដែលមិនត្រូវបានគ្រប់គ្រងដោយប្រព័ន្ធប្រតិបត្តិការ ដែលអាចត្រូវបានប្រើដើម្បីកែប្រែកម្មវិធីបង្កប់ និងទុកកូដព្យាបាទ ឬ rootkits ដែលលាក់នៅក្នុង SPI Flash ដែលមិនត្រូវបានរកឃើញដោយប្រព័ន្ធប្រតិបត្តិការ ក៏ដូចជា ដើម្បីបិទការផ្ទៀងផ្ទាត់នៅដំណាក់កាលចាប់ផ្ដើម (UEFI Secure Boot, Intel BootGuard) និងការវាយប្រហារលើ hypervisors ដើម្បីចៀសវៀងយន្តការសម្រាប់ពិនិត្យមើលភាពសុចរិតនៃបរិស្ថាននិម្មិត។

ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះអាចត្រូវបានអនុវត្តចេញពីប្រព័ន្ធប្រតិបត្តិការដោយប្រើឧបករណ៍ដោះស្រាយ SMI (System Management Interrupt) ដែលមិនបានផ្ទៀងផ្ទាត់ ក៏ដូចជានៅដំណាក់កាលមុនដំណើរការនៃប្រព័ន្ធប្រតិបត្តិការក្នុងដំណាក់កាលដំបូងនៃការចាប់ផ្ដើម ឬត្រឡប់ពីរបៀបគេង។ ភាពងាយរងគ្រោះទាំងអស់គឺបណ្តាលមកពីបញ្ហានៃការចងចាំ ហើយត្រូវបានបែងចែកជាបីប្រភេទ៖

• SMM Callout - ការប្រតិបត្តិនៃកូដរបស់អ្នកជាមួយនឹងសិទ្ធិ SMM ដោយបញ្ជូនបន្តការប្រតិបត្តិរបស់អ្នកដោះស្រាយការរំខាន SWSMI ទៅកាន់លេខកូដខាងក្រៅ SMRAM ។
• ខូចអង្គចងចាំដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារសរសេរទិន្នន័យរបស់ពួកគេទៅ SMRAM ដែលជាតំបន់អង្គចងចាំដាច់ដោយឡែកពិសេសដែលកូដត្រូវបានប្រតិបត្តិដោយសិទ្ធិ SMM ។
• អង្គចងចាំខូចនៅក្នុងកូដដែលដំណើរការនៅកម្រិត DXE (Driver eExecution Environment)។

ដើម្បីបង្ហាញពីគោលការណ៍នៃការរៀបចំការវាយប្រហារ ឧទាហរណ៏នៃការកេងប្រវ័ញ្ចត្រូវបានបោះពុម្ពផ្សាយ ដែលអនុញ្ញាតឱ្យតាមរយៈការវាយប្រហារពីរង្វង់ការពារទីបី ឬសូន្យ ដើម្បីទទួលបានសិទ្ធិចូលប្រើ DXE Runtime UEFI និងប្រតិបត្តិកូដរបស់អ្នក។ ការកេងប្រវ័ញ្ចរៀបចំលំហូរលើសជង់ (CVE-2021-42059) នៅក្នុងកម្មវិធីបញ្ជា UEFI DXE ។ ក្នុងអំឡុងពេលនៃការវាយប្រហារ អ្នកវាយប្រហារអាចដាក់កូដរបស់គាត់នៅក្នុងកម្មវិធីបញ្ជា DXE ដែលនៅតែមានសកម្មភាពបន្ទាប់ពីប្រព័ន្ធប្រតិបត្តិការត្រូវបានចាប់ផ្តើមឡើងវិញ ឬធ្វើការផ្លាស់ប្តូរទៅលើតំបន់ NVRAM នៃ SPI Flash ។ កំឡុងពេលប្រតិបត្តិ កូដអ្នកវាយប្រហារអាចធ្វើការផ្លាស់ប្តូរទៅលើតំបន់អង្គចងចាំដែលមានសិទ្ធិ កែប្រែសេវាកម្ម EFI Runtime និងប៉ះពាល់ដល់ដំណើរការចាប់ផ្ដើម។

ប្រភព: opennet.ru