Penyelidik dari Binarly telah mengenal pasti beberapa siri kelemahan dalam kod penghuraian imej yang digunakan dalam perisian tegar UEFI daripada pelbagai pengeluar. Kerentanan membolehkan seseorang mencapai pelaksanaan kod semasa but dengan meletakkan imej yang direka khas dalam bahagian ESP (EFI System Partition) atau dalam sebahagian daripada kemas kini perisian tegar yang tidak ditandatangani secara digital. Kaedah serangan yang dicadangkan boleh digunakan untuk memintas mekanisme but yang disahkan UEFI Secure Boot dan mekanisme perlindungan perkakasan seperti Intel Boot Guard, AMD Hardware-Validated Boot dan ARM TrustZone Secure Boot.
Masalahnya disebabkan oleh fakta bahawa perisian tegar membolehkan anda memaparkan logo yang ditentukan pengguna dan menggunakan perpustakaan penghuraian imej untuk ini, yang dilaksanakan pada tahap perisian tegar tanpa menetapkan semula keistimewaan. Adalah diperhatikan bahawa perisian tegar moden termasuk kod untuk menghuraikan format BMP, GIF, JPEG, PCX dan TGA, yang mengandungi kelemahan yang membawa kepada limpahan penimbal apabila menghuraikan data yang salah.
Kerentanan telah dikenal pasti dalam perisian tegar yang dibekalkan oleh pelbagai pembekal perkakasan (Intel, Acer, Lenovo) dan pengeluar perisian tegar (AMI, Insyde, Phoenix). Oleh kerana kod masalah terdapat dalam komponen rujukan yang disediakan oleh vendor perisian tegar bebas dan digunakan sebagai asas untuk pelbagai pengeluar perkakasan untuk membina perisian tegar mereka, kelemahan tersebut tidak khusus vendor dan menjejaskan keseluruhan ekosistem.
Butiran tentang kelemahan yang dikenal pasti dijanjikan akan didedahkan pada 6 Disember di persidangan Black Hat Europe 2023. Pembentangan pada persidangan itu juga akan menunjukkan eksploit yang membolehkan anda melaksanakan kod anda dengan hak perisian tegar pada sistem dengan seni bina x86 dan ARM. Pada mulanya, kelemahan telah dikenal pasti semasa analisis firmware Lenovo yang dibina pada platform dari Insyde, AMI dan Phoenix, tetapi perisian tegar daripada Intel dan Acer juga disebut sebagai berpotensi terdedah.
Sumber: opennet.ru