Ġiet żvelata informazzjoni dwar vulnerabbiltà (CVE-2021-33164) fil-firmware UEFI li tippermetti li jiġi eżegwit kodiċi fil-livell SMM (Modalità ta’ Ġestjoni tas-Sistema), li għandha prijorità ogħla mill-modalità hypervisor u ċirku ta’ protezzjoni żero, u tipprovdi aċċess bla restrizzjonijiet għall-memorja tas-sistema kollha. Il-vulnerabbiltà, bl-isem ta' kodiċi RingHopper, tinvolvi l-possibbiltà ta' attakk ta' ħin bl-użu ta' DMA (Aċċess Dirett għall-Memorja) biex jikkorrompi memorja f'kodiċi esegwit fil-livell SMM. Il-preżenza tal-vulnerabbiltà ġiet ikkonfermata fil-firmware ta 'Intel, Dell u Insyde Software (huwa ddikjarat li l-problema taffettwa 8 manifatturi, iżda l-bqija 5 għadhom ma ġewx żvelati). Firmware AMD, Phoenix u Toshiba mhumiex affettwati mill-problema.
Il-vulnerabbiltajiet jistgħu jiġu sfruttati minn ġewwa s-sistema operattiva bl-użu ta' handlers SMI (System Management Interrupt) vulnerabbli, li jeħtieġu privileġġi ta' amministratur biex jaċċessaw. L-attakk jista' jitwettaq ukoll b'aċċess fiżiku matul il-fażi bikrija tal-istartjar, qabel ma tiġi inizjalizzata s-sistema operattiva. Biex tittaffa l-problema, l-utenti Linux Huwa rakkomandat li taġġorna l-firmware bl-użu tas-servizz LVFS (Linux Servizz tal-Firmware tal-Bejjiegħ) bl-użu tal-utilità fwupdmgr (fwupdmgr get-updates; fwupdmgr update) mill-pakkett fwupd.
Il-ħtieġa li jkun hemm drittijiet ta' amministratur biex iwettaq attakk tillimita l-periklu tal-problema, iżda ma tipprevjenix milli tintuża bħala vulnerabbiltà tat-tieni saff biex iżżomm il-preżenza tagħha wara li tisfrutta vulnerabbiltajiet oħra fis-sistema jew tuża metodi ta' inġinerija soċjali. Aċċess għal SMM (Ring -2) jippermettilek tesegwixxi kodiċi f'livell mhux ikkontrollat mis-sistema operattiva, li jista 'jintuża biex jimmodifika l-firmware u daħħal kodiċi malizzjuż moħbi jew rootkits fl-SPI Flash li mhumiex skoperti mis-sistema operattiva, kif ukoll biex tiddiżattiva l-verifika fl-istadju tal-ibbutjar (UEFI Secure Boot, Intel BootGuard) u attakki fuq hypervisors biex jevita mekkaniżmi għall-iċċekkjar tal-integrità tal-ambjenti virtwali.
Il-problema hija kkawżata minn kundizzjoni ta' razza fil-handler SMI (System Management Interrupt) li sseħħ bejn il-kontroll tal-aċċess u l-aċċess għall-SMRAM. Analiżi tal-kanal tal-ġenb bl-użu ta 'DMA tista' tintuża biex tiddetermina l-mument xieraq bejn il-verifika tal-istatus u l-użu tar-riżultat tal-kontroll. Bħala riżultat, minħabba n-natura asinkronika ta 'aċċess għal SMRAM permezz ta' DMA, attakkant jista 'jiddetermina l-mument it-tajjeb u jikteb fuqu l-kontenut ta' SMRAM bl-użu ta 'DMA, billi jinjora l-API tal-handler SMI. Proċessuri li jappoġġjaw mekkaniżmi Intel-VT u Intel VT-d jinkludu protezzjoni kontra attakki DMA bbażati fuq l-użu ta 'IOMMU (Input-Output Memory Management Unit), iżda din il-protezzjoni hija effettiva fl-imblukkar ta' attakki DMA tal-ħardwer imwettqa bl-użu ta 'apparat ippreparat mill-attakkant u ma jipproteġix kontra attakki permezz ta' SMI handlers.
Sors: opennet.ru
