Binarly изилдөөчүлөрү ар кандай өндүрүүчүлөрдүн UEFI микропрограммасында колдонулган сүрөт талдоо кодунун бир катар кемчиликтерин аныкташты. Алсыздыктар ESP (EFI Системалык Бөлүм) бөлүмүнө же микропрограмманын жаңыртуусунун санарип кол коюлбаган бөлүгүнө атайын иштелип чыккан сүрөттү жайгаштыруу аркылуу жүктөө учурунда коддун аткарылышына жетишүүгө мүмкүндүк берет. Сунушталган чабуул ыкмасын UEFI Secure Boot текшерилген жүктөө механизмин жана Intel Boot Guard, AMD Hardware-Validated Boot жана ARM TrustZone Secure Boot сыяктуу аппараттык коргоо механизмдерин айланып өтүү үчүн колдонсо болот.
Көйгөй микропрограмма колдонуучу белгилеген логотиптерди көрсөтүүгө мүмкүндүк берет жана бул үчүн артыкчылыктарды калыбына келтирбестен микропрограмма деңгээлинде аткарылган сүрөттөрдү талдоо китепканаларын колдонот. Белгиленгендей, заманбап микропрограммада BMP, GIF, JPEG, PCX жана TGA форматтарын талдоо үчүн код камтылган, анда туура эмес маалыматтарды талдоодо буфердин толуп кетишине алып келген кемчиликтер бар.
Ар кандай аппараттык камсыздоочулар (Intel, Acer, Lenovo) жана микропрограммаларды өндүрүүчүлөр (AMI, Insyde, Phoenix) тарабынан берилген микропрограммада аялуу жерлер аныкталган. Көйгөйдүн коду көз карандысыз микропрограмма сатуучулары тарабынан берилген маалымдама компоненттеринде болгондуктан жана ар кандай аппараттык камсыздоо өндүрүүчүлөрү өздөрүнүн микропрограммасын түзүүгө негиз катары колдонулгандыктан, алсыздыктар сатуучуларга мүнөздүү эмес жана бүт экосистемага таасирин тийгизет.
Белгиленген алсыздыктар тууралуу деталдар 6-декабрда Black Hat Europe 2023 конференциясында ачылат деп убада кылынган.Конференциядагы презентация ошондой эле x86 жана ARM архитектурасы бар системаларда микропрограмма укуктары менен кодуңузду аткарууга мүмкүндүк берген эксплуатацияны көрсөтөт. Башында алсыздыктар Insyde, AMI жана Phoenix платформаларында курулган Lenovo микропрограммасын талдоо учурунда аныкталган, бирок Intel жана Acer микропрограммалары да потенциалдуу аялуу деп айтылган.
Source: opennet.ru