Riċerkaturi minn Binarly identifikaw serje ta 'vulnerabbiltajiet fil-kodiċi tal-parsing tal-immaġni użat fil-firmware UEFI minn diversi manifatturi. Il-vulnerabbiltajiet jippermettu li wieħed jikseb l-eżekuzzjoni tal-kodiċi waqt il-boot billi jqiegħed immaġni ddisinjata apposta fit-taqsima ESP (EFI System Partition) jew f'parti tal-aġġornament tal-firmware li mhix iffirmata b'mod diġitali. Il-metodu ta 'attakk propost jista' jintuża biex jinqabeż il-mekkaniżmu tal-boot verifikat UEFI Secure Boot u l-mekkaniżmi ta 'protezzjoni tal-hardware bħal Intel Boot Guard, AMD Hardware-Validated Boot u ARM TrustZone Secure Boot.
Il-problema hija kkawżata mill-fatt li l-firmware jippermettilek turi logos speċifikati mill-utent u juża libreriji ta 'parsing ta' l-immaġni għal dan, li huma eżegwiti fil-livell tal-firmware mingħajr reset privileġġi. Huwa nnutat li l-firmware modern jinkludi kodiċi għall-parsing tal-formati BMP, GIF, JPEG, PCX u TGA, li fih vulnerabbiltajiet li jwasslu għal buffer overflow meta parsing data mhux korretta.
Ġew identifikati vulnerabbiltajiet fil-firmware fornut minn diversi fornituri tal-ħardwer (Intel, Acer, Lenovo) u manifatturi tal-firmware (AMI, Insyde, Phoenix). Minħabba li l-kodiċi tal-problema huwa preżenti fil-komponenti ta 'referenza pprovduti minn bejjiegħa tal-firmware indipendenti u użat bħala l-bażi għal diversi manifatturi tal-ħardwer biex jibnu l-firmware tagħhom, il-vulnerabbiltajiet mhumiex speċifiċi għall-bejjiegħ u jaffettwaw l-ekosistema kollha.
Dettalji dwar il-vulnerabbiltajiet identifikati huma mwiegħda li jiġu żvelati fis-6 ta 'Diċembru fil-konferenza Black Hat Europe 2023. Il-preżentazzjoni fil-konferenza se turi wkoll sfruttament li jippermettilek tesegwixxi l-kodiċi tiegħek bi drittijiet tal-firmware fuq sistemi b'arkitettura x86 u ARM. Inizjalment, il-vulnerabbiltajiet ġew identifikati waqt l-analiżi tal-firmware Lenovo mibni fuq pjattaformi minn Insyde, AMI u Phoenix, iżda firmware minn Intel u Acer issemmew ukoll bħala potenzjalment vulnerabbli.
Sors: opennet.ru