Binarly pētnieki ir identificējuši virkni ievainojamību attēlu parsēšanas kodā, ko izmanto dažādu ražotāju UEFI programmaparatūrā. Šīs ievainojamības ļauj izpildīt kodu sāknēšanas laikā, ievietojot speciāli izveidotu attēlu ESP (EFI sistēmas nodalījumā) vai neparakstītā programmaparatūras atjauninājuma daļā. Piedāvāto uzbrukuma metodi var izmantot, lai apietu UEFI Secure Boot verificēto sāknēšanas mehānismu un aparatūras aizsardzības mehānismus, piemēram, Intel Boot Guard, AMD Hardware-Validated Boot un ARM TrustZone Secure Boot.
Problēmu rada programmaparatūra, kas ļauj attēlot lietotāja norādītus logotipus un izmanto attēlu parsēšanas bibliotēkas, kas tiek izpildītas programmaparatūras līmenī, neatiestatot privilēģijas. Jāatzīmē, ka mūsdienu programmaparatūra ietver kodu BMP, GIF, JPEG, PCX un TGA formātu parsēšanai, kas satur ievainojamības, kas izraisa bufera pārpildi, parsējot nederīgus datus.
Ievainojamības tika konstatētas dažādu aparatūras pārdevēju (Intel, Acer, Lenovo) un programmaparatūras ražotāju (AMI, Insyde, Phoenix) piegādātajā programmaparatūrā. Tā kā skartais kods ir atrodams neatkarīgu programmaparatūras pārdevēju nodrošinātajos atsauces komponentos un tiek izmantots par pamatu dažādu aparatūras ražotāju programmaparatūras izstrādei, ievainojamības nav specifiskas pārdevējiem un ietekmē visu ekosistēmu.
Sīkāka informācija par identificētajām ievainojamībām tiks atklāta 6. decembrī konferencē “Black Hat Europe 2023”. Konferences prezentācijā tiks demonstrēta arī izmantošana, kas ļauj izpildīt kodu ar programmaparatūras privilēģijām x86 un ARM sistēmās. Sākotnēji ievainojamības tika identificētas, analizējot Lenovo programmaparatūru, kas veidota uz Insyde, AMI un Phoenix platformām, taču arī Intel un Acer programmaparatūra ir minēta kā potenciāli ievainojama.
Avots: opennet.ru
