Cilmi-baarayaasha ka socda Binarly waxay aqoonsadeen cillado isdaba-joog ah oo ku jira koodhka falanqaynta sawirka ee loo isticmaalo UEFI firmware ka soo saarayaasha kala duwan. Nuglaanta waxay u ogolaataa mid ka mid ah inuu gaaro fulinta koodka inta lagu jiro bootinta iyadoo la gelinayo sawir si gaar ah loo nashqadeeyay qaybta ESP (EFI System Partition) ama qayb ka mid ah casriyeynta firmware-ka oo aan si dijital ah u saxeexin. Habka weerarka la soo jeediyay waxaa loo isticmaali karaa in laga gudbo UEFI Secure Boot la xaqiijiyay habka boot iyo hababka ilaalinta qalabka sida Intel Boot Guard, AMD Hardware-Validated Boot iyo ARM TrustZone Secure Boot.
Dhibaatada waxaa keenay xaqiiqda ah in firmware-ku uu kuu ogolaado inaad soo bandhigto calaamado gaar ah oo isticmaalaha oo u isticmaalo maktabadaha sawir-qaadista, kuwaas oo lagu fuliyo heerka firmware iyada oo aan dib u habeynin mudnaanta. Waxaa la xusay in firmware-ka casriga ah uu ka mid yahay koodka sifaynta BMP, GIF, JPEG, PCX iyo qaababka TGA, kuwaas oo ka kooban nuglaanta u horseedda qulqulka xad dhaafka ah marka la falanqaynayo xogta khaldan.
Nuglaanta ayaa lagu aqoonsaday firmware-ka ay siiyeen alaab-qeybiyeyaal kala duwan (Intel, Acer, Lenovo) iyo soosaarayaasha firmware (AMI, Insyde, Phoenix). Sababtoo ah koodhka dhibaatadu wuxuu ku yaalaa qaybaha tixraaca ee ay bixiyaan iibiyeyaasha firmware madax-bannaan oo loo isticmaalo saldhigga loogu talagalay soosaarayaasha qalabka kala duwan si ay u dhistaan firmware-kooda, baylahdu maaha wax iibiye-gaar ah waxayna saameeyaan dhammaan nidaamka deegaanka.
Faahfaahinta ku saabsan dayacanka la aqoonsaday ayaa loo ballan qaaday in lagu soo bandhigo Diisambar 6 ee shirka Black Hat Europe 2023. Bandhigga shirka ayaa sidoo kale muujin doona faa'iido u oggolaanaysa inaad ku fuliso koodhkaaga xuquuqaha firmware ee nidaamyada leh x86 iyo dhismaha ARM. Markii hore, dayacanka ayaa la aqoonsaday intii lagu jiray falanqaynta Lenovo firmware ee lagu dhisay aaladaha Insyde, AMI iyo Phoenix, laakiin firmware ka Intel iyo Acer ayaa sidoo kale lagu sheegay inay yihiin kuwo nugul.
Source: opennet.ru