„Binarly“ tyrėjai nustatė daugybę spragų vaizdų analizės kode, naudojamoje įvairių gamintojų UEFI programinėje įrangoje. Pažeidžiamumas leidžia pasiekti kodo vykdymą įkrovos metu įdedant specialiai sukurtą vaizdą ESP (EFI sistemos skaidinio) skyriuje arba programinės įrangos naujinimo dalyje, kuri nėra pasirašyta skaitmeniniu parašu. Siūlomas atakos metodas gali būti naudojamas apeiti patikrintą UEFI Secure Boot įkrovos mechanizmą ir aparatinės įrangos apsaugos mechanizmus, tokius kaip „Intel Boot Guard“, „AMD Hardware Validated Boot“ ir „ARM TrustZone Secure Boot“.
Problema kyla dėl to, kad programinė įranga leidžia rodyti vartotojo nurodytus logotipus ir tam naudoja vaizdų analizavimo bibliotekas, kurios vykdomos programinės aparatinės įrangos lygiu nenustatant privilegijų iš naujo. Pažymėtina, kad šiuolaikinėje programinėje įrangoje yra BMP, GIF, JPEG, PCX ir TGA formatų analizavimo kodas, kuriame yra pažeidžiamumų, dėl kurių atsiranda buferio perpildymas analizuojant neteisingus duomenis.
Įvairių techninės įrangos tiekėjų („Intel“, „Acer“, „Lenovo“) ir programinės įrangos gamintojų (AMI, Insyde, Phoenix) tiekiamos programinės įrangos pažeidžiamumai buvo nustatyti. Kadangi problemos kodas yra atskaitos komponentuose, kuriuos teikia nepriklausomi programinės įrangos pardavėjai, ir naudojamas kaip pagrindas įvairiems aparatinės įrangos gamintojams kurti savo programinę-aparatinę įrangą, pažeidžiamumas nėra būdingas tiekėjui ir turi įtakos visai ekosistemai.
Išsamią informaciją apie nustatytus pažeidžiamumus žadama atskleisti gruodžio 6 dieną konferencijoje Black Hat Europe 2023. Konferencijos pristatymas taip pat demonstruos išnaudojimą, leidžiantį paleisti savo kodą su programinės aparatinės įrangos teisėmis sistemose su x86 ir ARM architektūra. Iš pradžių pažeidžiamumas buvo nustatytas analizuojant „Lenovo“ programinę-aparatinę įrangą, sukurtą „Insyde“, AMI ir Phoenix platformose, tačiau „Intel“ ir „Acer“ programinė įranga taip pat buvo paminėta kaip galimai pažeidžiama.
Šaltinis: opennet.ru