Lekolînwanên ji Binarly di koda parskirina wêneyê de ku di firmware UEFI de ji hilberînerên cihêreng tê bikar anîn rêzek qelsî nas kirine. Qelsî dihêle ku meriv di dema bootkirinê de bi cîhkirina wêneyek taybetî ya sêwirandî di beşa ESP (Perveçûna Pergala EFI) de an jî di beşek nûvekirina firmware ku bi dîjîtalî de nehatiye îmzekirin, bigihîje pêkanîna kodê. Rêbaza êrîşê ya pêşniyarkirî dikare were bikar anîn da ku mekanîzmaya bootê ya pejirandî ya UEFI Secure Boot û mekanîzmayên parastina hardware yên wekî Intel Boot Guard, AMD Hardware-Validated Boot û ARM TrustZone Secure Boot derbas bike.
Pirsgirêk ji ber vê yekê ye ku firmware destûrê dide te ku logoyên bikarhêner-ê destnîşankirî nîşan bide û ji bo vê yekê pirtûkxaneyên parskirina wêneyan bikar tîne, ku di asta firmware de bêyî vesazkirina îmtiyazan têne darve kirin. Tê zanîn ku firmwareya nûjen kodek ji bo parskirina formatên BMP, GIF, JPEG, PCX û TGA vedihewîne, ku di nav wan de qelsiyên ku dema parskirina daneya çewt rê li ber daketina tamponê vedigirin hene.
Di firmware-ya ku ji hêla cûrbecûr peydakiroxên hardware (Intel, Acer, Lenovo) û hilberînerên firmware (AMI, Insyde, Phoenix) ve hatî peyda kirin de qelsî hatine nas kirin. Ji ber ku koda pirsgirêkê di hêmanên referansê de hene ku ji hêla firoşkarên firmware serbixwe ve têne peyda kirin û wekî bingehek ji bo hilberînerên cûrbecûr hardware têne bikar anîn da ku firmware-ya xwe ava bikin, qelsî ne firoşker-taybetî ne û bandorê li tevahiya ekosîstema dike.
Agahdariyên li ser qelsiyên naskirî têne soz kirin ku dê di 6ê Kanûnê de di konferansa Black Hat Europe 2023 de bêne eşkere kirin. Pêşandana li konferansê dê di heman demê de îstismarek nîşan bide ku dihêle hûn koda xwe bi mafên firmware li ser pergalên bi x86 û mîmariya ARM bicîh bikin. Di destpêkê de, qelsî di dema analîzkirina firmware Lenovo de ku li ser platformên Insyde, AMI û Phoenix hatine çêkirin, hatine nas kirin, lê firmware ji Intel û Acer jî wekî potansiyel xeternak hate destnîşan kirin.
Source: opennet.ru