பல்வேறு உற்பத்தியாளர்களிடமிருந்து UEFI ஃபார்ம்வேரில் பயன்படுத்தப்படும் பட பாகுபடுத்தும் குறியீட்டில் உள்ள பாதிப்புகளை பைனார்லியின் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ESP (EFI சிஸ்டம் பார்டிஷன்) பிரிவில் அல்லது டிஜிட்டல் கையொப்பமிடப்படாத ஃபார்ம்வேர் புதுப்பிப்பின் ஒரு பகுதியில் சிறப்பாக வடிவமைக்கப்பட்ட படத்தை வைப்பதன் மூலம், துவக்கத்தின் போது குறியீடு செயல்படுத்தலை அடைய, பாதிப்புகள் அனுமதிக்கின்றன. UEFI செக்யூர் பூட் சரிபார்க்கப்பட்ட பூட் மெக்கானிசம் மற்றும் இன்டெல் பூட் கார்டு, ஏஎம்டி ஹார்டுவேர்-வலிடேட்டட் பூட் மற்றும் ஏஆர்எம் டிரஸ்ட்ஜோன் செக்யூர் பூட் போன்ற வன்பொருள் பாதுகாப்பு வழிமுறைகளை புறக்கணிக்க முன்மொழியப்பட்ட தாக்குதல் முறையைப் பயன்படுத்தலாம்.
ஃபார்ம்வேர் பயனர் குறிப்பிட்ட லோகோக்களைக் காண்பிக்க உங்களை அனுமதிக்கிறது மற்றும் இதற்காக பட பாகுபடுத்தும் நூலகங்களைப் பயன்படுத்துகிறது, அவை சலுகைகளை மீட்டமைக்காமல் ஃபார்ம்வேர் மட்டத்தில் செயல்படுத்தப்படுகின்றன. நவீன ஃபார்ம்வேரில் BMP, GIF, JPEG, PCX மற்றும் TGA வடிவங்களைப் பாகுபடுத்துவதற்கான குறியீடு உள்ளது என்பது குறிப்பிடத்தக்கது, இது தவறான தரவைப் பாகுபடுத்தும் போது இடையக நிரம்பி வழியும் பாதிப்புகளைக் கொண்டுள்ளது.
பல்வேறு வன்பொருள் வழங்குநர்கள் (Intel, Acer, Lenovo) மற்றும் firmware உற்பத்தியாளர்கள் (AMI, Insyde, Phoenix) வழங்கும் ஃபார்ம்வேரில் பாதிப்புகள் கண்டறியப்பட்டுள்ளன. சுயாதீன ஃபார்ம்வேர் விற்பனையாளர்களால் வழங்கப்பட்ட குறிப்புக் கூறுகளில் சிக்கல் குறியீடு இருப்பதால், பல்வேறு வன்பொருள் உற்பத்தியாளர்கள் தங்கள் ஃபார்ம்வேரை உருவாக்குவதற்கு அடிப்படையாகப் பயன்படுத்தப்படுவதால், பாதிப்புகள் விற்பனையாளர் சார்ந்தவை அல்ல மேலும் ஒட்டுமொத்த சுற்றுச்சூழல் அமைப்பையும் பாதிக்கிறது.
அடையாளம் காணப்பட்ட பாதிப்புகள் பற்றிய விவரங்கள் டிசம்பர் 6 ஆம் தேதி Black Hat Europe 2023 மாநாட்டில் வெளியிடப்படும் என உறுதியளிக்கப்பட்டுள்ளது. x86 மற்றும் ARM கட்டமைப்பைக் கொண்ட கணினிகளில் ஃபார்ம்வேர் உரிமைகளுடன் உங்கள் குறியீட்டைச் செயல்படுத்த உங்களை அனுமதிக்கும் ஒரு சுரண்டலையும் மாநாட்டின் விளக்கக்காட்சி வெளிப்படுத்தும். ஆரம்பத்தில், Insyde, AMI மற்றும் Phoenix தளங்களில் கட்டமைக்கப்பட்ட Lenovo firmware இன் பகுப்பாய்வின் போது பாதிப்புகள் கண்டறியப்பட்டன, ஆனால் Intel மற்றும் Acer இன் ஃபார்ம்வேர்களும் பாதிக்கப்படக்கூடியவை எனக் குறிப்பிடப்பட்டன.
ஆதாரம்: opennet.ru