Binarly-ийн судлаачид янз бүрийн үйлдвэрлэгчдийн UEFI программ хангамжид ашигладаг дүрс задлан шинжлэх кодонд хэд хэдэн сул талууд байгааг илрүүлжээ. Сул талууд нь тусгайлан боловсруулсан дүрсийг ESP (EFI системийн хуваалт) хэсэгт эсвэл програм хангамжийн шинэчлэлтийн тоон гарын үсэг зураагүй хэсэгт байрлуулснаар ачаалах үед кодыг гүйцэтгэх боломжийг олгодог. Санал болгож буй халдлагын аргыг UEFI Secure Boot баталгаажуулсан ачаалах механизм болон Intel Boot Guard, AMD Hardware-Validated Boot, ARM TrustZone Secure Boot зэрэг техник хангамжийн хамгаалалтын механизмуудыг тойрч гарахад ашиглаж болно.
Програм хангамж нь хэрэглэгчийн тодорхойлсон логог харуулах боломжийг олгодог бөгөөд үүнд зориулж програм хангамжийн түвшинд давуу эрхээ сэргээхгүйгээр гүйцэтгэдэг зураг задлан шинжлэх санг ашигладагтай холбоотой асуудал үүсдэг. Орчин үеийн програм хангамжид BMP, GIF, JPEG, PCX, TGA форматыг задлан шинжлэх код багтдаг бөгөөд энэ нь буруу өгөгдлийг задлан шинжлэх үед буфер халихад хүргэдэг эмзэг байдлыг агуулсан байдаг.
Төрөл бүрийн техник хангамжийн ханган нийлүүлэгчид (Intel, Acer, Lenovo) болон програм хангамж үйлдвэрлэгчид (AMI, Insyde, Phoenix) нийлүүлдэг програм хангамжид эмзэг байдал илэрсэн. Асуудлын код нь бие даасан програм хангамжийн үйлдвэрлэгчдээс өгсөн лавлагааны бүрэлдэхүүн хэсгүүдэд байдаг бөгөөд янз бүрийн техник хангамж үйлдвэрлэгчид өөрсдийн програм хангамжийг бүтээхэд үндэс болгон ашигладаг тул эмзэг байдал нь үйлдвэрлэгчээс хамаарахгүй бөгөөд бүхэл бүтэн экосистемд нөлөөлдөг.
Тодорхойлсон эмзэг байдлын талаарх дэлгэрэнгүй мэдээллийг 6-р сарын 2023-нд болох Black Hat Europe 86 бага хурлын үеэр илчлэх болно гэж амлаж байна.Чуулганы илтгэлээр xXNUMX болон ARM архитектуртай систем дээр програм хангамжийн эрх бүхий кодыг ажиллуулах боломжийг харуулах болно. Эхний ээлжинд Insyde, AMI, Phoenix-ийн платформ дээр бүтээгдсэн Lenovo программ хангамжид дүн шинжилгээ хийх явцад эмзэг байдлыг илрүүлсэн боловч Intel болон Acer-ийн программ хангамжууд нь эмзэг байж болзошгүй гэж дурджээ.
Эх сурвалж: opennet.ru