AMD over het werken aan het oplossen van een reeks kwetsbaarheden ""(CVE-2020-12890), waarmee u controle kunt krijgen over de UEFI-firmware en code kunt uitvoeren op SMM-niveau (System Management Mode). Voor een aanval is fysieke toegang tot de apparatuur of toegang tot het systeem met beheerdersrechten vereist. Bij een succesvolle aanval kan de aanvaller de interface gebruiken (AMD Generic Encapsulated Software Architecture) om willekeurige code uit te voeren die niet door het besturingssysteem kan worden onthuld.
Er zijn kwetsbaarheden aanwezig in de code in de UEFI-firmware, uitgevoerd in (Ring -2), die een hogere prioriteit heeft dan de hypervisormodus en beschermingsring nul, en onbeperkte toegang heeft tot al het systeemgeheugen. Nadat een aanvaller bijvoorbeeld toegang heeft gekregen tot het besturingssysteem als gevolg van het misbruiken van andere kwetsbaarheden of social engineering-methoden, kan hij SMM Callout-kwetsbaarheden gebruiken om UEFI Secure Boot te omzeilen, systeemonzichtbare kwaadaardige code of rootkits in SPI Flash te injecteren en ook aanvallen uit te voeren. op hypervisors om mechanismen voor het controleren van de integriteit van virtuele omgevingen te omzeilen.
De kwetsbaarheden worden veroorzaakt door een fout in de SMM-code als gevolg van het ontbreken van controle van het doelbufferadres bij het aanroepen van de functie SmmGetVariable() in de 0xEF SMI-handler. Door deze bug kan een aanvaller willekeurige gegevens naar het interne geheugen van SMM (SMRAM) schrijven en deze als code met SMM-rechten uitvoeren. Volgens voorlopige gegevens doet het probleem zich voor bij sommige APU's (AMD Fusion) voor consumenten- en embedded systemen die tussen 2016 en 2019 zijn geproduceerd. AMD heeft de meeste moederbordfabrikanten al voorzien van een firmware-update die het probleem oplost, en de update zal naar verwachting tegen het einde van de maand naar de overige fabrikanten worden verzonden.
Bron: opennet.ru