Ny mpikaroka avy amin'ny Binarly dia nahita andiana vulnerabilities amin'ny kaody famandrihana sary ampiasaina amin'ny firmware UEFI avy amin'ny mpanamboatra isan-karazany. Ny vulnerabilities dia mamela ny olona iray hahatratra ny famonoana kaody mandritra ny boot amin'ny fametrahana sary namboarina manokana ao amin'ny fizarana ESP (EFI System Partition) na amin'ny ampahany amin'ny fanavaozana firmware izay tsy nosoniavina nomerika. Ny fomba fanafihana natolotra dia azo ampiasaina handosirana ny mekanika baotin'ny UEFI Secure Boot voamarina sy ny mekanika fiarovana amin'ny fitaovana toy ny Intel Boot Guard, AMD Hardware-Validated Boot ary ARM TrustZone Secure Boot.
Ny olana dia noho ny zava-misy fa ny firmware mamela anao haneho ny mpampiasa-famaritana logos sy mampiasa ny sary parsing trano famakiam-boky ho an'izany, izay tanterahina amin'ny firmware ambaratonga tsy resetting tombontsoa. Marihina fa ny firmware maoderina dia misy kaody ho an'ny fanaparitahana BMP, GIF, JPEG, PCX ary TGA endrika, izay misy vulnerabilities izay mitondra any amin'ny buffer overflow rehefa mamakafaka data diso.
Ny vulnerability dia hita ao amin'ny firmware omen'ny mpamatsy fitaovana isan-karazany (Intel, Acer, Lenovo) sy ny mpanamboatra firmware (AMI, Insyde, Phoenix). Satria ny kaody olana dia hita ao amin'ireo singa fanondro nomen'ny mpivarotra firmware tsy miankina ary ampiasaina ho fototry ny mpanamboatra fitaovana isan-karazany hananganana ny firmware, ny vulnerabilities dia tsy voafaritra amin'ny mpivarotra ary misy fiantraikany amin'ny tontolo iainana manontolo.
Ny antsipiriany momba ireo vulnerabilities fantatra dia nampanantenaina fa hambara amin'ny 6 Desambra amin'ny fihaonambe Black Hat Europe 2023. Ny famelabelarana amin'ny fihaonambe dia hampiseho fanararaotana izay ahafahanao manatanteraka ny kaody misy anao amin'ny zon'ny firmware amin'ny rafitra misy x86 sy ARM architecture. Tamin'ny voalohany, ny vulnerabilities dia fantatra nandritra ny famakafakana ny firmware Lenovo naorina tamin'ny sehatra avy amin'ny Insyde, AMI ary Phoenix, fa ny firmware avy amin'ny Intel sy Acer dia voalaza ihany koa fa mety ho marefo.
Source: opennet.ru