ProHoster > Blog > litaba tsa inthanete > Bofokoli ho firmware ea UEFI e ipapisitseng le moralo oa InsydeH2O, e lumellang ts'ebetso ea khoutu maemong a SMM.

Bofokoli ho firmware ea UEFI e ipapisitseng le moralo oa InsydeH2O, e lumellang ts'ebetso ea khoutu maemong a SMM.

Ka moralo oa InsydeH2O, o sebelisoang ke bahlahisi ba bangata ho theha firmware ea UEFI bakeng sa lisebelisoa tsa bona (ts'ebetso e tloaelehileng ka ho fetisisa ea UEFI BIOS), bofokoli ba 23 bo khethiloe bo lumellang hore khoutu e phethoe boemong ba SMM (System Management Mode), e nang le bohlokoa bo phahameng (Ring -2) ho feta mokhoa oa hypervisor le selikalikoe sa ts'ireletso, le ho ba le phihlello e sa lekanyetsoang ea memori eohle. Taba ena e ama firmware ea UEFI e sebelisoang ke bahlahisi ba kang Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel le Bull Atos.

Tšebeliso ea bofokoli e hloka phihlello ea lehae ka litokelo tsa batsamaisi, e leng se etsang hore litaba li tuma joalo ka bofokoli ba boemo ba bobeli, bo sebelisoang ka mor'a ts'ebeliso ea bofokoli bo bong tsamaisong kapa ts'ebeliso ea mekhoa ea boenjiniere ba sechaba. Ho fihlella boemong ba SMM ho o lumella ho etsa khoutu ka mokhoa o sa laoloeng ke sistimi e sebetsang, e ka sebelisoang ho fetola firmware le ho siea khoutu e mpe e patiloeng kapa li-rootkits ho SPI Flash tse sa bonoeng ke sistimi e sebetsang, hammoho le ho thibela ho netefatsa sethaleng sa boot (UEFI Secure Boot, Intel BootGuard) le litlhaselo ho li-hypervisors ho pota-pota mekhoa ea ho hlahloba botšepehi ba maemo a sebele.

Bofokoli ho firmware ea UEFI e ipapisitseng le moralo oa InsydeH2O, e lumellang ts'ebetso ea khoutu maemong a SMM.

Tšebeliso ea bofokoli e ka etsoa ho tsoa ho sistimi ea ts'ebetso ho sebelisoa li- handlers tse sa netefatsoang tsa SMI (System Management Interrupt), hammoho le sethaleng sa pele ho ts'ebetso ea sistimi ea ts'ebetso nakong ea methati ea pele ea ho qala kapa ho khutla ho tsoa mokhoeng oa ho robala. Bofokoli bohle bo bakoa ke mathata a ho hopola 'me bo arotsoe ka mekhahlelo e meraro:

  • SMM Callout - ts'ebetsong ea khoutu ea hau ka litokelo tsa SMM ka ho fetisetsa ts'ebetso ea litšokelo tsa SWSMI ho khouto kantle ho SMRAM;
  • Bobolu ba memori bo lumellang mohlaseli ho ngola lintlha tsa bona ho SMRAM, sebaka se ikhethileng sa mohopolo moo khoutu e etsoang ka litokelo tsa SMM.
  • Bobolu ba memori khoutu e sebetsang boemong ba DXE (Driver eXecution Environment).

Ho bonts'a melao-motheo ea ho hlophisa tlhaselo, mohlala oa tlatsetso o phatlalalitsoe, o lumellang, ka tlhaselo e tsoang ho lesale la boraro kapa la zero, ho fumana phihlello ea DXE Runtime UEFI le ho etsa khoutu ea hau. Ts'ebetso ena e theola sekhahla sa ho tlala (CVE-2021-42059) ho mokhanni oa UEFI DXE. Nakong ea tlhaselo, mohlaseli a ka beha khoutu ea hae ho mokhanni oa DXE, e lulang e sebetsa ka mor'a hore tsamaiso ea ts'ebetso e tsosolosoe, kapa a etse liphetoho sebakeng sa NVRAM sa SPI Flash. Nakong ea polao, khoutu ea bahlaseli e ka etsa liphetoho libakeng tsa memori tse lehlohonolo, ea fetola lits'ebeletso tsa EFI Runtime, mme ea ama ts'ebetso ea boot.

Source: opennet.ru

Eketsa ka tlhaloso