Raziskovalci iz Binarly so odkrili vrsto ranljivosti v kodi za razčlenjevanje slike, ki se uporablja v vdelani programski opremi UEFI različnih proizvajalcev. Ranljivosti omogočajo izvajanje kode med zagonom z namestitvijo posebej oblikovane slike v razdelek ESP (EFI System Partition) ali v del posodobitve vdelane programske opreme, ki ni digitalno podpisan. Predlagano metodo napada je mogoče uporabiti za obhod preverjenega zagonskega mehanizma UEFI Secure Boot in mehanizmov za zaščito strojne opreme, kot so Intel Boot Guard, AMD Hardware-Validated Boot in ARM TrustZone Secure Boot.
Težavo povzroča dejstvo, da vdelana programska oprema omogoča prikaz uporabniško določenih logotipov in za to uporablja knjižnice za razčlenjevanje slik, ki se izvajajo na ravni vdelane programske opreme brez ponastavitve privilegijev. Opozoriti je treba, da sodobna vdelana programska oprema vključuje kodo za razčlenjevanje formatov BMP, GIF, JPEG, PCX in TGA, ki vsebuje ranljivosti, ki vodijo do prekoračitve medpomnilnika pri razčlenjevanju nepravilnih podatkov.
V vdelani programski opremi, ki so jo dobavili različni dobavitelji strojne opreme (Intel, Acer, Lenovo) in proizvajalci vdelane programske opreme (AMI, Insyde, Phoenix), so bile ugotovljene ranljivosti. Ker je koda težave prisotna v referenčnih komponentah, ki jih zagotavljajo neodvisni prodajalci strojne programske opreme in se uporabljajo kot osnova za izdelavo strojne programske opreme različnih proizvajalcev, ranljivosti niso specifične za prodajalca in vplivajo na celoten ekosistem.
Podrobnosti o ugotovljenih ranljivostih naj bi bile razkrite 6. decembra na konferenci Black Hat Europe 2023. Predstavitev na konferenci bo prikazala tudi izkoriščanje, ki vam omogoča izvajanje kode s pravicami vdelane programske opreme na sistemih z arhitekturo x86 in ARM. Sprva so bile ranljivosti odkrite med analizo vdelane programske opreme Lenovo, zgrajene na platformah Insyde, AMI in Phoenix, vendar so bile kot potencialno ranljive omenjene tudi vdelane programske opreme Intel in Acer.
Vir: opennet.ru