Ao amin'ny rafitra InsydeH2O, ampiasain'ny mpanamboatra maro mba hamoronana firmware UEFI ho an'ny fitaovany (ny fampiharana mahazatra indrindra amin'ny UEFI BIOS), dia misy vulnerabilities 23 no fantatra izay mamela ny code ho tanterahina amin'ny SMM (System Management Mode), izay manana laharam-pahamehana ambony kokoa (Ring -2) noho ny fomba hypervisor sy ny peratra zero fiarovana, ary manana fidirana tsy misy fetra amin'ny fitadidiana rehetra. Ny olana dia misy fiantraikany amin'ny firmware UEFI ampiasain'ny mpanamboatra toa ny Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel ary Bull Atos.
Ny fanararaotana ny vulnerabilities dia mitaky ny fidirana eo an-toerana miaraka amin'ny zon'ny mpitantana, izay mahatonga ny olana ho malaza ho toy ny vulnerabilities amin'ny ambaratonga faharoa, ampiasaina aorian'ny fanararaotana ireo fahalemena hafa ao amin'ny rafitra na ny fampiasana fomba fiasa ara-tsosialy. Ny fidirana amin'ny haavon'ny SMM dia ahafahanao manatanteraka kaody amin'ny ambaratonga tsy fehezin'ny rafitra miasa, izay azo ampiasaina hanovana ny firmware ary hamela kaody ratsy na rootkit miafina ao amin'ny SPI Flash izay tsy hitan'ny rafitra miasa, ary koa hanaisotra ny fanamarinana eo amin'ny sehatry ny boot (UEFI Secure Boot, Intel BootGuard) sy ny fanafihana hypervisors mba hialana amin'ny mekanika amin'ny fanamarinana ny fahamarinan'ny tontolo virtoaly.
Ny fitrandrahana ny vulnerabilities dia azo atao avy amin'ny rafitra miasa amin'ny alΓ lan'ny SMI (System Management Interrupt) tsy voamarina, ary koa amin'ny dingana mialoha ny famonoana ny rafitra miasa mandritra ny dingana voalohany amin'ny booting na fiverenana amin'ny fomba torimaso. Ny vulnerability rehetra dia vokatry ny olana amin'ny fitadidiana ary mizara ho sokajy telo:
- SMM Callout - fanatanterahana ny kaodinao miaraka amin'ny zon'ny SMM amin'ny alΓ lan'ny famindra ny famonoana ireo mpandefa ny SWSMI ho any ivelan'ny SMRAM;
- Kolikoly fitadidiana izay ahafahan'ny mpanafika manoratra ny angon-dry zareo ao amin'ny SMRAM, faritra fitadidiana mitokana manokana izay anaovana kaody miaraka amin'ny zon'ny SMM.
- Kolikoly fitadidiana amin'ny kaody mandeha amin'ny ambaratonga DXE (Driver eXecution Environment).
Mba hampisehoana ny fitsipiky ny fandaminana fanafihana dia navoaka ny ohatra iray momba ny fanararaotana, izay mamela, amin'ny alΓ lan'ny fanafihana avy amin'ny peratra fiarovana fahatelo na zero, mahazo fidirana amin'ny DXE Runtime UEFI ary manatanteraka ny codeo. Ny fanararaotana dia manodinkodina ny fihoaram-pefy (CVE-2021-42059) ao amin'ny mpamily UEFI DXE. Mandritra ny fanafihana, ny mpanafika dia afaka mametraka ny kaody ao amin'ny mpamily DXE, izay mijanona ho mavitrika aorian'ny famerenana ny rafitra fandidiana, na manova ny faritra NVRAM amin'ny SPI Flash. Mandritra ny famonoana, ny kaody mpanafika dia afaka manova ny faritra misy fahatsiarovana, manova ny serivisy EFI Runtime, ary misy fiantraikany amin'ny fizotry ny boot.
Source: opennet.ru