Studiuesit nga Binarly kanë identifikuar një sërë dobësish në kodin e analizimit të imazhit të përdorur në firmware UEFI nga prodhues të ndryshëm. Dobësitë e lejojnë njeriun të arrijë ekzekutimin e kodit gjatë nisjes duke vendosur një imazh të krijuar posaçërisht në seksionin ESP (EFI System Partition) ose në një pjesë të përditësimit të firmuerit që nuk është nënshkruar në mënyrë dixhitale. Metoda e propozuar e sulmit mund të përdoret për të anashkaluar mekanizmin e nisjes së verifikuar nga UEFI Secure Boot dhe mekanizmat e mbrojtjes së harduerit si Intel Boot Guard, AMD Hardware-Validated Boot dhe ARM TrustZone Secure Boot.
Problemi shkaktohet nga fakti se firmware ju lejon të shfaqni logot e specifikuara nga përdoruesi dhe përdor bibliotekat e analizimit të imazheve për këtë, të cilat ekzekutohen në nivelin e firmuerit pa rivendosur privilegjet. Vihet re se firmware-i modern përfshin kodin për analizimin e formateve BMP, GIF, JPEG, PCX dhe TGA, i cili përmban dobësi që çojnë në tejmbushje të tamponit kur analizojnë të dhëna të pasakta.
Dobësitë janë identifikuar në firmware-in e furnizuar nga furnizues të ndryshëm harduerësh (Intel, Acer, Lenovo) dhe prodhues të firmuerit (AMI, Insyde, Phoenix). Për shkak se kodi i problemit është i pranishëm në komponentët e referencës të ofruara nga shitës të pavarur të firmuerit dhe përdoret si bazë për prodhues të ndryshëm harduerësh për të ndërtuar firmuerin e tyre, dobësitë nuk janë specifike për shitësin dhe prekin të gjithë ekosistemin.
Detajet rreth dobësive të identifikuara premtohen të zbulohen më 6 dhjetor në konferencën Black Hat Europe 2023. Prezantimi në konferencë do të demonstrojë gjithashtu një shfrytëzim që ju lejon të ekzekutoni kodin tuaj me të drejta firmware në sistemet me arkitekturë x86 dhe ARM. Fillimisht, dobësitë u identifikuan gjatë analizës së firmuerit Lenovo të ndërtuar në platforma nga Insyde, AMI dhe Phoenix, por firmware nga Intel dhe Acer u përmendën gjithashtu si potencialisht të cenueshëm.
Burimi: opennet.ru