En sårbarhet (CVE-2021-33164) er blitt avslørt i UEFI-fastvare som tillater kodekjøring på SMM-nivå (System Management Mode), som har høyere prioritet enn hypervisor-modus og beskyttelsesring null, og gir ubegrenset tilgang til alt systemminne. Sårbarheten, som har fått kodenavnet RingHopper, er relatert til muligheten til å utføre et tidsangrep ved hjelp av DMA (Direct Memory Access) for å ødelegge minne i kode som kjører på SMM-nivå. Sårbarheten er bekreftet i fastvare fra Intel, Dell og Insyde Software (problemet sies å påvirke 8 produsenter, men de andre 5 er ennå ikke avslørt). Fastvare fra AMD, Phoenix og Toshiba er ikke berørt av problemet.
Sårbarheter kan utnyttes fra operativsystemet ved hjelp av sårbare SMI (System Management Interrupt)-håndterere, som krever administratorrettigheter for å få tilgang. Angrepet kan også utføres med fysisk tilgang i den tidlige oppstartsfasen, før operativsystemet initialiseres. For å redusere problemet, brukere Linux Det anbefales å oppdatere fastvaren ved hjelp av LVFS-tjenesten (Linux Leverandørfastvaretjeneste) ved hjelp av fwupdmgr-verktøyet (fwupdmgr get-updates; fwupdmgr update) fra fwupd-pakken.
Behovet for administratorrettigheter for å utføre et angrep begrenser faren for problemet, men forhindrer ikke bruken av det som en andrerangs sårbarhet, for å opprettholde sin tilstedeværelse etter å ha utnyttet andre sårbarheter i systemet eller brukt sosial manipuleringsmetoder. Tilgang til SMM (Ring -2) tillater at kode kjøres på et nivå utenfor operativsystemets kontroll, som kan brukes til å modifisere fastvare og plassere skjult ondsinnet kode eller rootkits i SPI Flash som ikke oppdages av operativsystemet, samt å deaktivere verifisering i oppstartsfasen (UEFI Secure Boot, Intel BootGuard) og angrep på hypervisorer for å omgå integritetsverifiseringsmekanismene i virtuelle miljøer.
Problemet skyldes en kappløpstilstand i SMI-håndtereren (System Management Interrupt) som oppstår mellom tilgangskontrollen og SMRAM-tilgangen. Sidekanalanalyse ved hjelp av DMA kan brukes til å bestemme riktig tidspunkt mellom tilstandskontrollen og bruken av kontrollresultatet. Som et resultat, på grunn av den asynkrone naturen til SMRAM-tilgang via DMA, kan en angriper bestemme riktig tidspunkt og overskrive SMRAM-innholdet ved hjelp av DMA, og omgå SMI-håndterer-API-et. Prosessorer med støtte for Intel-VT- og Intel VT-d-mekanismer inkluderer beskyttelse mot DMA-angrep basert på bruk av IOMMU (Input-Output Memory Management Unit), men denne beskyttelsen er effektiv til å blokkere maskinvare-DMA-angrep utført ved hjelp av angriperforberedte enheter og beskytter ikke mot angrep gjennom SMI-håndterere.
Kilde: opennet.ru
