Boli zverejnené informácie o zraniteľnosti (CVE-2021-33164) vo firmvéri UEFI, ktorá umožňuje spustenie kódu na úrovni SMM (System Management Mode), ktorá má vyššiu prioritu ako režim hypervízora a nulový kruh ochrany a poskytuje neobmedzený prístup k celej systémovej pamäti. Zraniteľnosť s kódovým označením RingHopper zahŕňa možnosť načasovania útoku pomocou DMA (Direct Memory Access) na poškodenie pamäte v kóde vykonávanom na úrovni SMM. Prítomnosť zraniteľnosti bola potvrdená vo firmvéri Intel, Dell a Insyde Software (uvádza sa, že problém sa týka 8 výrobcov, ale zvyšných 5 ešte nebolo zverejnených). Firmvér AMD, Phoenix a Toshiba nie je týmto problémom ovplyvnený.
Zraniteľnosti je možné zneužiť zvnútra operačného systému pomocou zraniteľných obslužných programov SMI (System Management Interrupt), ktoré vyžadujú na prístup administrátorské oprávnenia. Útok je možné vykonať aj s fyzickým prístupom počas počiatočnej fázy zavádzania, pred inicializáciou operačného systému. Na zmiernenie problému môžu používatelia... Linux Odporúča sa aktualizovať firmvér pomocou služby LVFS (Linux Služba firmvéru dodávateľa) pomocou utility fwupdmgr (fwupdmgr get-updates; fwupdmgr update) z balíka fwupd.
Potreba mať administrátorské práva na vykonanie útoku obmedzuje nebezpečenstvo problému, ale nebráni tomu, aby bol použitý ako zraniteľnosť druhej úrovne na udržanie svojej prítomnosti po zneužití iných zraniteľností v systéme alebo pomocou metód sociálneho inžinierstva. Prístup k SMM (Ring -2) vám umožňuje spúšťať kód na úrovni, ktorú nekontroluje operačný systém, čo je možné použiť na úpravu firmvéru a vloženie skrytého škodlivého kódu alebo rootkitov do SPI Flash, ktoré operačný systém nezistí, ako aj zakázať overovanie vo fáze zavádzania (UEFI Secure Boot, Intel BootGuard) a útoky na hypervízory s cieľom obísť mechanizmy na kontrolu integrity virtuálnych prostredí.
Problém je spôsobený sporom v obslužnom programe SMI (System Management Interrupt), ktorý sa vyskytuje medzi kontrolou prístupu a prístupom k SMRAM. Na určenie vhodného momentu medzi kontrolou stavu a použitím výsledku kontroly možno použiť analýzu bočného kanála pomocou DMA. Výsledkom je, že kvôli asynchrónnej povahe prístupu k SMRAM cez DMA môže útočník určiť správny okamih a prepísať obsah SMRAM pomocou DMA, čím obíde API obslužného programu SMI. Procesory podporujúce mechanizmy Intel-VT a Intel VT-d zahŕňajú ochranu proti útokom DMA založenú na použití IOMMU (Input-Output Memory Management Unit), ale táto ochrana je účinná pri blokovaní hardvérových DMA útokov vykonávaných pomocou zariadení pripravených útočníkom. nechráni pred útokmi cez SMI handlery.
Zdroj: opennet.ru
