Penyelidik dari Binarly telah mengenal pasti beberapa siri kelemahan dalam kod penghuraian imej yang digunakan dalam perisian tegar UEFI daripada pelbagai pengeluar. Kerentanan ini membenarkan pelaksanaan kod semasa but dengan meletakkan imej yang direka khas dalam ESP (Pembahagian Sistem EFI) atau dalam bahagian kemas kini perisian tegar yang tidak ditandatangani. Kaedah serangan yang dicadangkan boleh digunakan untuk memintas mekanisme but yang disahkan UEFI Secure Boot dan mekanisme perlindungan perkakasan seperti Intel Boot Guard, AMD Hardware-Validated Boot dan ARM TrustZone Secure Boot.
Isu ini disebabkan oleh perisian tegar yang membenarkan paparan logo yang ditentukan pengguna dan menggunakan perpustakaan penghuraian imej yang dilaksanakan pada peringkat perisian tegar tanpa menetapkan semula keistimewaan. Adalah diperhatikan bahawa perisian tegar moden termasuk kod untuk menghuraikan format BMP, GIF, JPEG, PCX dan TGA, yang mengandungi kelemahan yang membawa kepada limpahan penimbal apabila menghuraikan data tidak sah.
Kerentanan telah dikenal pasti dalam perisian tegar yang dibekalkan oleh pelbagai vendor perkakasan (Intel, Acer, Lenovo) dan pengeluar perisian tegar (AMI, Insyde, Phoenix). Memandangkan kod yang terjejas terdapat dalam komponen rujukan yang disediakan oleh vendor perisian tegar bebas dan digunakan sebagai asas untuk pembangunan perisian tegar pelbagai pengeluar perkakasan, kelemahan tersebut tidak khusus vendor dan menjejaskan keseluruhan ekosistem.
Butiran tentang kelemahan yang dikenal pasti dijangka akan didedahkan pada 6 Disember pada persidangan Black Hat Europe 2023. Pembentangan di persidangan itu juga akan menunjukkan eksploitasi yang membolehkan pelaksanaan kod dengan keistimewaan perisian tegar pada sistem x86 dan ARM. Kerentanan pada mulanya dikenal pasti semasa analisis firmware Lenovo yang dibina pada platform daripada Insyde, AMI, dan Phoenix, tetapi perisian tegar daripada Intel dan Acer juga telah disebut sebagai berpotensi terdedah.
Sumber: opennet.ru
