ProHoster > بلاګ > انټرنیټ خبرونه > د InsydeH2O چوکاټ پراساس په UEFI فرم ویئر کې زیان منونکي، د SMM په کچه د کوډ اجرا کولو ته اجازه ورکوي

د InsydeH2O چوکاټ پراساس په UEFI فرم ویئر کې زیان منونکي، د SMM په کچه د کوډ اجرا کولو ته اجازه ورکوي

په InsydeH2O چوکاټ کې درې ویشت زیان منونکي پیژندل شوي، کوم چې د ډیری تولید کونکو لخوا د دوی د هارډویر لپاره د UEFI فرم ویئر جوړولو لپاره کارول کیږي (د UEFI BIOS پلي کولو ترټولو عام). دا زیان منونکي د SMM (سیسټم مدیریت حالت) په کچه د کوډ اجرا کولو ته اجازه ورکوي، کوم چې د هایپروایزر حالت او د محافظت حلقې صفر په پرتله لوړ لومړیتوب (رنګ -2) لري، او ټولې حافظې ته غیر محدود لاسرسی لري. دا مسله د UEFI فرم ویئر اغیزه کوي چې د تولید کونکو لکه فوجیتسو، سیمنز، ډیل، HP، HPE، لینوو، مایکروسافټ، انټل، او بل اتوس لخوا کارول کیږي.

د دې زیان منونکو څخه ګټه پورته کول د مدیر امتیازاتو سره سیمه ایز لاسرسي ته اړتیا لري، چې دوی د دویمې درجې زیان منونکو په توګه خورا مطلوب کوي، د نورو سیسټم زیان منونکو څخه د ګټې اخیستنې یا د ټولنیز انجینرۍ میتودونو کارولو وروسته کارول کیږي. د SMM په کچه لاسرسی د عملیاتي سیسټم له کنټرول څخه هاخوا په کچه د کوډ اجرا کولو ته اجازه ورکوي، کوم چې د فرم ویئر تعدیل کولو او د SPI فلش حافظې کې پټ ناوړه کوډ یا روټ کیټونه پریښودو لپاره کارول کیدی شي چې د عملیاتي سیسټم لخوا نه کشف کیږي. دا د بوټ وخت تصدیق غیر فعالولو (UEFI خوندي بوټ، انټل بوټ ګارډ) او د مجازی چاپیریال لپاره د بشپړتیا چکونو څخه د تیریدو لپاره هایپروایزرز برید کولو لپاره هم کارول کیدی شي.

د InsydeH2O چوکاټ پراساس په UEFI فرم ویئر کې زیان منونکي، د SMM په کچه د کوډ اجرا کولو ته اجازه ورکوي

زیان منونکي د عملیاتي سیسټم دننه د غیر تایید شوي SMI (سیستم مدیریت مداخله) هینډلرونو په کارولو سره کارول کیدی شي، او همدارنګه د عملیاتي سیسټم د لومړني بوټ مرحلو په جریان کې یا د خوب حالت څخه د رغیدو پرمهال اجرا کیدو دمخه. ټولې زیان منونکي د حافظې مدیریت مسلو له امله رامینځته کیږي او په دریو کټګوریو ویشل شوي دي:

  • د SMM کال آوټ — ستاسو د کوډ اجرا کول د SMM حقونو سره د SWSMI انټرپټ هینډلرونو اجرا کول د SMRAM څخه بهر کوډ ته د ریډراینډ کولو له لارې؛
  • د حافظې فساد بریدګر ته اجازه ورکوي چې خپل معلومات په SMRAM کې ولیکي، چې د حافظې یوه ځانګړې جلا شوې سیمه ده چیرې چې د SMM امتیازاتو سره کوډ چلیږي.
  • په کوډ کې د حافظې فساد چې د DXE (ډرایور اجرایوي چاپیریال) په کچه روان دی.

د برید د اصولو د ښودلو لپاره، د استحصال یوه نمونه خپره شوې چې بریدګرو ته اجازه ورکوي چې د UEFI DXE رن ټایم ته لاسرسی ومومي او د دریم یا صفر حلقې څخه د برید له لارې کوډ اجرا کړي. استحصال د UEFI DXE ډرایور کې د سټیک اوور فلو (CVE-2021-42059) څخه ګټه پورته کوي. د برید په جریان کې، بریدګر کولی شي خپل کوډ DXE ډرایور ته داخل کړي، کوم چې د عملیاتي سیسټم بیا پیل وروسته فعال پاتې کیږي، یا په SPI فلش کې د NVRAM ساحه بدله کړي. د اجرا په جریان کې، د بریدګر کوډ کولی شي د امتیازي حافظې ساحې بدلې کړي، د EFI رن ټایم خدمات بدل کړي، او د بوټ پروسې سره مداخله وکړي.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster