Panaliti ti Binarly parantos ngaidentifikasi sababaraha kerentanan dina kode parsing gambar anu dianggo dina firmware UEFI ti sababaraha pabrik. The vulnerabilities ngamungkinkeun hiji pikeun ngahontal palaksanaan kode salila boot ku nempatkeun hiji gambar dirancang husus dina ESP (EFI System Partition) bagian atawa dina bagian tina update firmware nu teu ditandatanganan digital. Metodeu serangan anu diusulkeun tiasa dianggo pikeun ngalangkungan mékanisme boot anu diverifikasi UEFI Secure Boot sareng mékanisme panyalindungan hardware sapertos Intel Boot Guard, AMD Hardware-Validated Boot sareng ARM TrustZone Secure Boot.
Masalahna disababkeun ku kanyataan yén firmware ngamungkinkeun anjeun pikeun ningalikeun logo anu dikhususkeun ku pangguna sareng nganggo perpustakaan parsing gambar pikeun ieu, anu dieksekusi dina tingkat firmware tanpa ngareset hak husus. Perhatikeun yén firmware modern ngawengku kode pikeun parsing BMP, GIF, JPEG, PCX jeung format TGA, nu ngandung vulnerabilities nu ngakibatkeun buffer overflow nalika parsing data lepat.
Kerentanan parantos diidentifikasi dina firmware anu disayogikeun ku sababaraha supplier hardware (Intel, Acer, Lenovo) sareng produsén firmware (AMI, Insyde, Phoenix). Kusabab kodeu masalah hadir dina komponén rujukan disadiakeun ku ngical paralatan firmware bebas sarta dipaké salaku dadasar pikeun sagala rupa pabrik hardware pikeun ngawangun firmware maranéhna, éta vulnerabilities teu ngajual-spésifik sarta mangaruhan sakabéh ékosistem.
Rincian ngeunaan kerentanan anu diidentipikasi dijanjikeun bakal diungkabkeun dina 6 Désémber dina konperénsi Black Hat Europe 2023. Presentasi dina konperénsi éta ogé bakal nunjukkeun garapan anu ngamungkinkeun anjeun pikeun ngaéksekusi kode anjeun nganggo hak firmware dina sistem sareng arsitektur x86 sareng ARM. Mimitina, kerentanan diidentifikasi nalika analisa firmware Lenovo anu diwangun dina platform ti Insyde, AMI sareng Phoenix, tapi firmware ti Intel sareng Acer ogé disebatkeun salaku berpotensi rentan.
sumber: opennet.ru