Fuerscher vu Binarly hunn eng Serie vu Schwachstelle identifizéiert am Bildparsingcode, deen an der UEFI Firmware vu verschiddene Hiersteller benotzt gëtt. D'Schwieregkeeten erlaben engem Code Ausféierung während dem Boot z'erreechen andeems e speziell entworf Bild an der ESP (EFI System Partition) Sektioun oder an engem Deel vun der Firmware Update plazéiert ass, déi net digital ënnerschriwwen ass. Déi proposéiert Attackmethod kann benotzt ginn fir den UEFI Secure Boot verifizéiert Bootmechanismus an Hardwareschutzmechanismen wéi Intel Boot Guard, AMD Hardware-Validated Boot an ARM TrustZone Secure Boot z'iwwerloossen.
De Problem ass verursaacht duerch d'Tatsaach datt d'Firmware Iech erlaabt Benotzerspezifizéiert Logoen ze weisen an d'Bildparsingbibliothéike fir dëst ze benotzen, déi um Firmware-Niveau ausgefouert ginn ouni Privilegien zréckzesetzen. Et gëtt bemierkt datt modern Firmware Code enthält fir BMP-, GIF-, JPEG-, PCX- an TGA-Formater ze analyséieren, déi Schwachstelle enthält, déi zu Puffer-Iwwerfluss féieren beim Parsing vun falschen Donnéeën.
Schwachstelle goufen a Firmware identifizéiert, déi vu verschiddene Hardware Ubidder (Intel, Acer, Lenovo) a Firmware Hiersteller (AMI, Insyde, Phoenix) geliwwert ginn. Well de Problemcode präsent ass an de Referenzkomponenten, déi vun onofhängege Firmware Ubidder geliwwert ginn an als Basis fir verschidde Hardwarehersteller benotzt gi fir hir Firmware ze bauen, sinn d'Schwieregkeeten net Verkeeferspezifesch an beaflossen de ganzen Ökosystem.
Detailer iwwer déi identifizéiert Schwachstelle ginn versprach, de 6. Dezember op der Konferenz Black Hat Europe 2023 opgedeckt ze ginn. D'Presentatioun op der Konferenz weist och en Exploit deen Iech erlaabt Äre Code mat Firmwarerechter op Systemer mat x86 an ARM Architektur auszeféieren. Am Ufank goufen d'Schwieregkeeten identifizéiert während der Analyse vun der Lenovo Firmware gebaut op Plattformen vun Insyde, AMI a Phoenix, awer Firmware vun Intel an Acer goufen och als potenziell vulnérabel ernimmt.
Source: opennet.ru