Information har avslöjats om en sÄrbarhet (CVE-2021-33164) i UEFI-firmware som gör att kod kan exekveras pÄ SMM-nivÄ (System Management Mode), som har högre prioritet Àn hypervisorlÀget och nollring av skydd, och ger obegrÀnsad tillgÄng till allt systemminne. SÄrbarheten, med kodnamnet RingHopper, innebÀr möjligheten av en timingattack med DMA (Direct Memory Access) för att korrumpera minne i kod som exekveras pÄ SMM-nivÄ. Förekomsten av sÄrbarheten har bekrÀftats i firmware för Intel, Dell och Insyde Software (det anges att problemet pÄverkar 8 tillverkare, men de ÄterstÄende 5 har Ànnu inte avslöjats). AMD, Phoenix och Toshiba firmware pÄverkas inte av problemet.
SÄrbarheter kan utnyttjas inifrÄn operativsystemet med hjÀlp av sÄrbara SMI-hanterare (System Management Interrupt), som krÀver administratörsbehörighet för Ätkomst. Attacken kan ocksÄ utföras med fysisk Ätkomst under den tidiga startfasen, innan operativsystemet initieras. För att mildra problemet kan anvÀndare Linux Det rekommenderas att uppdatera den inbyggda programvaran med hjÀlp av LVFS-tjÀnsten (Linux Vendor Firmware Service) med hjÀlp av verktyget fwupdmgr (fwupdmgr get-updates; fwupdmgr update) frÄn fwupd-paketet.
Behovet av att ha administratörsrÀttigheter för att utföra en attack begrÀnsar faran med problemet, men hindrar inte att det anvÀnds som en andra skikts sÄrbarhet för att behÄlla sin nÀrvaro efter att ha utnyttjat andra sÄrbarheter i systemet eller anvÀnt sociala ingenjörsmetoder. TillgÄng till SMM (Ring -2) lÄter dig exekvera kod pÄ en nivÄ som inte kontrolleras av operativsystemet, som kan anvÀndas för att modifiera firmware och infoga dold skadlig kod eller rootkits i SPI Flash som inte upptÀcks av operativsystemet, samt att inaktivera verifiering vid uppstartsstadiet (UEFI Secure Boot, Intel BootGuard) och attacker mot hypervisorer för att kringgÄ mekanismer för att kontrollera virtuella miljöers integritet.
Problemet orsakas av ett racetillstÄnd i SMI-hanteraren (System Management Interrupt) som intrÀffar mellan Ätkomstkontrollen och Ätkomsten till SMRAM. Sidokanalanalys med hjÀlp av DMA kan anvÀndas för att bestÀmma lÀmpligt ögonblick mellan kontroll av status och anvÀndning av resultatet av kontrollen. Som ett resultat, pÄ grund av den asynkrona karaktÀren av Ätkomst till SMRAM via DMA, kan en angripare bestÀmma rÀtt ögonblick och skriva över innehÄllet i SMRAM med hjÀlp av DMA, förbi SMI-hanterarens API. Processorer som stöder Intel-VT- och Intel VT-d-mekanismer inkluderar skydd mot DMA-attacker baserat pÄ anvÀndningen av IOMMU (Input-Output Memory Management Unit), men detta skydd Àr effektivt för att blockera hÄrdvaru-DMA-attacker som utförs med angriparförberedda enheter. och skyddar inte mot attacker via SMI-hanterare.
KĂ€lla: opennet.ru
