د بینرلي څیړونکو د مختلف تولید کونکو څخه د UEFI فرم ویئر کې کارول شوي عکس پارس کولو کوډ کې یو لړ زیانونه په ګوته کړي. زیان منونکي یو ته اجازه ورکوي چې د بوټ په جریان کې د ESP (EFI سیسټم برخې برخې) برخه کې یا د فرم ویئر اپډیټ برخه کې د ځانګړي ډیزاین شوي عکس ځای په ځای کولو سره د کوډ اجرا ترلاسه کړي چې ډیجیټل لاسلیک شوی نه وي. د برید وړاندیز شوی میتود د UEFI خوندي بوټ تصدیق شوي بوټ میکانیزم او د هارډویر محافظت میکانیزمونو لکه د انټیل بوټ ګارډ ، AMD هارډویر - تایید شوي بوټ او د ARM ټرسټ زون خوندي بوټ څخه د تیریدو لپاره کارول کیدی شي.
ستونزه د دې حقیقت له امله رامینځته شوې چې فرم ویئر تاسو ته اجازه درکوي د کارونکي لخوا ټاکل شوي لوګو ښکاره کړئ او د دې لپاره د عکس پارس کولو کتابتونونه کاروي ، کوم چې د امتیازاتو له تنظیم کولو پرته د فرم ویئر په کچه اجرا کیږي. د یادونې وړ ده چې عصري فرم ویئر کې د BMP، GIF، JPEG، PCX او TGA فارمیټونو د پارس کولو لپاره کوډ شامل دي، کوم چې زیانمنونکي لري چې د غلط معلوماتو د پارس کولو په وخت کې د بفر اوور فلو المل کیږي.
زیانمنتیاوې د مختلف هارډویر عرضه کونکو (Intel، Acer، Lenovo) او د فرم ویئر جوړونکو (AMI، Insyde، Phoenix) لخوا چمتو شوي فرم ویئر کې پیژندل شوي. ځکه چې د ستونزې کوډ د حوالې اجزاو کې شتون لري چې د خپلواک فرم ویئر پلورونکو لخوا چمتو شوي او د مختلف هارډویر تولید کونکو لپاره د دوی فرم ویئر جوړولو لپاره د اساس په توګه کارول کیږي ، زیانونه د پلورونکي ځانګړي ندي او په ټول اکوسیستم اغیزه کوي.
د پیژندل شوي زیانونو په اړه توضیحات ژمنه شوې چې د دسمبر په 6 کې به د بلیک هیټ اروپا 2023 کنفرانس کې څرګند شي. په کنفرانس کې پریزنټشن به یوه ګټه هم وښیې چې تاسو ته اجازه درکوي خپل کوډ د x86 او ARM جوړښت سره سیسټمونو کې د فرم ویئر حقونو سره اجرا کړئ. په پیل کې، زیان منونکي د لینوو فرم ویئر د تحلیل په جریان کې پیژندل شوي چې د Insyde، AMI او فینکس څخه په پلیټ فارمونو کې جوړ شوي، مګر د Intel او Acer څخه فرم ویئر هم د احتمالي زیان منونکي په توګه یاد شوي.
سرچینه: opennet.ru