ProHoster > Blog > talafou initaneti > Faʻafitauli i le UEFI firmware faʻavae i luga o le InsydeH2O framework, faʻatagaina le faʻatinoina o tulafono ile tulaga SMM

Faʻafitauli i le UEFI firmware faʻavae i luga o le InsydeH2O framework, faʻatagaina le faʻatinoina o tulafono ile tulaga SMM

I le InsydeH2O framework, faʻaaogaina e le tele o tagata gaosi oloa e fausia ai le firmware UEFI mo a latou meafaigaluega (o le faʻatinoina masani o le UEFI BIOS), 23 faʻafitauli ua faʻaalia e mafai ai ona faʻatinoina le code i le SMM (System Management Mode), lea e iai se maualuga le faamuamua (Ring -2) nai lo le hypervisor mode ma le leai se mama o le puipuiga, ma maua le avanoa e le faatapulaaina i manatua uma. O le mataupu e aʻafia ai le firmware UEFI o loʻo faʻaaogaina e tagata gaosi oloa e pei o Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel ma Bull Atos.

O le faʻaaogaina o faʻafitauli e manaʻomia ai le avanoa faʻapitonuʻu ma aia tatau a le pule, lea e taʻutaʻua ai mataupu e pei o tulaga faʻaletonu lona lua, faʻaaogaina pe a maeʻa le faʻaogaina o isi faʻafitauli i le faiga poʻo le faʻaogaina o metotia faʻainisinia lautele. Avanoa i le tulaga SMM e mafai ai ona e faʻatinoina le code i se tulaga e le o pulea e le faiga faʻaogaina, lea e mafai ona faʻaogaina e sui ai le firmware ma tuʻu ai le faʻailoga leaga poʻo rootkits i le SPI Flash e le o iloa e le faiga faʻaogaina, faʻapea foʻi ma e faʻamalo le faʻamaonia i le taʻaloga taʻavale (UEFI Secure Boot, Intel BootGuard) ma osofaʻiga i luga o hypervisors e faʻafefe ai masini mo le siakiina o le amiosaʻo o siosiomaga faʻapitoa.

Faʻafitauli i le UEFI firmware faʻavae i luga o le InsydeH2O framework, faʻatagaina le faʻatinoina o tulafono ile tulaga SMM

O le faʻaaogaina o faʻafitauli e mafai ona faʻatinoina mai le faiga faʻaogaina e faʻaaogaina ai le SMI (System Management Interrupt) e leʻi faʻamaonia, faʻapea foʻi ma le taimi muamua o le faʻaogaina o le faiga faʻaogaina i le taimi muamua o le taʻavale pe toe foʻi mai le moe. O faʻafitauli uma e mafua mai i faʻafitauli o le mafaufau ma vaevaeina i ni vaega se tolu:

  • SMM Callout - fa'atinoina o lau fa'ailoga ma aia tatau a le SMM e ala i le toe fa'atonuina o le fa'atinoina o tagata fa'alavelave SWSMI i fa'ailoga i fafo atu o le SMRAM;
  • Fa'aletonu manatua e mafai ai e le tagata osofa'i ona tusi a latou fa'amatalaga i le SMRAM, o se nofoaga fa'apitoa e manatua ai mea e fa'atino ai le tulafono ma aia tatau a le SMM.
  • Fa'aletonu manatua ile code o lo'o fa'agasolo ile DXE (Driver eXecution Environment).

Ina ia faʻaalia mataupu faavae o le faʻatulagaina o se osofaʻiga, ua faʻasalalau se faʻataʻitaʻiga o se faʻaogaina, lea e mafai ai, e ala i se osofaʻiga mai le tolu poʻo le leai o le puipuiga, ona maua le avanoa i le DXE Runtime UEFI ma faʻatino lau code. O le fa'aogaina e fa'aogaina ai se fa'aputuga tele (CVE-2021-42059) i le aveta'avale UEFI DXE. I le taimi o le osofaʻiga, e mafai e le tagata osofaʻi ona tuʻu lana code i le DXE avetaʻavale, lea e tumau pea le malosi pe a maeʻa le faʻaogaina o le faiga, pe faia suiga i le vaega NVRAM o le SPI Flash. I le taimi o le faʻataunuʻuina, e mafai e le faʻailoga osofaʻi ona faia suiga i nofoaga faʻapitoa e manatua ai, suia auaunaga EFI Runtime, ma aʻafia ai le faʻagasologa o le taʻavale.

puna: opennet.ru

Faaopoopo i ai se faamatalaga