Cercetătorii de la Binarly au identificat o serie de vulnerabilități în codul de analiză a imaginii utilizat în firmware-ul UEFI de la diverși producători. Vulnerabilitățile permit executarea codului în timpul pornirii prin plasarea unei imagini special concepute în secțiunea ESP (EFI System Partition) sau într-o parte a actualizării firmware care nu este semnată digital. Metoda de atac propusă poate fi utilizată pentru a ocoli mecanismul de pornire verificat UEFI Secure Boot și mecanismele de protecție hardware, cum ar fi Intel Boot Guard, AMD Hardware-Validated Boot și ARM TrustZone Secure Boot.
Problema este cauzată de faptul că firmware-ul vă permite să afișați logo-uri specificate de utilizator și utilizează biblioteci de analizare a imaginilor pentru aceasta, care sunt executate la nivel de firmware fără a reseta privilegiile. Este de remarcat faptul că firmware-ul modern include cod pentru analizarea formatelor BMP, GIF, JPEG, PCX și TGA, care conține vulnerabilități care duc la depășirea buffer-ului la analizarea datelor incorecte.
Au fost identificate vulnerabilități în firmware-ul furnizat de diverși furnizori de hardware (Intel, Acer, Lenovo) și producători de firmware (AMI, Insyde, Phoenix). Deoarece codul de problemă este prezent în componentele de referință furnizate de furnizori independenți de firmware și este folosit ca bază pentru diferiți producători de hardware pentru a-și construi firmware-ul, vulnerabilitățile nu sunt specifice furnizorului și afectează întregul ecosistem.
Detaliile despre vulnerabilitățile identificate sunt promise a fi dezvăluite pe 6 decembrie la conferința Black Hat Europe 2023. Prezentarea de la conferință va demonstra și un exploit care vă permite să executați codul cu drepturi de firmware pe sisteme cu arhitectură x86 și ARM. Inițial, vulnerabilitățile au fost identificate în timpul analizei firmware-ului Lenovo construit pe platforme de la Insyde, AMI și Phoenix, dar firmware-ul de la Intel și Acer a fost menționat și ca potențial vulnerabil.
Sursa: opennet.ru