Binarly నుండి పరిశోధకులు వివిధ తయారీదారుల నుండి UEFI ఫర్మ్వేర్లో ఉపయోగించిన ఇమేజ్ పార్సింగ్ కోడ్లోని దుర్బలత్వాలను గుర్తించారు. ESP (EFI సిస్టమ్ విభజన) విభాగంలో లేదా డిజిటల్గా సంతకం చేయని ఫర్మ్వేర్ అప్డేట్లోని ఒక భాగంలో ప్రత్యేకంగా రూపొందించిన చిత్రాన్ని ఉంచడం ద్వారా బూట్ సమయంలో కోడ్ అమలును సాధించడానికి దుర్బలత్వాలు అనుమతిస్తాయి. ప్రతిపాదిత దాడి పద్ధతి UEFI సురక్షిత బూట్ ధృవీకరించబడిన బూట్ మెకానిజం మరియు ఇంటెల్ బూట్ గార్డ్, AMD హార్డ్వేర్-వాలిడేటెడ్ బూట్ మరియు ARM ట్రస్ట్జోన్ సెక్యూర్ బూట్ వంటి హార్డ్వేర్ రక్షణ విధానాలను దాటవేయడానికి ఉపయోగించబడుతుంది.
వినియోగదారు పేర్కొన్న లోగోలను ప్రదర్శించడానికి ఫర్మ్వేర్ మిమ్మల్ని అనుమతిస్తుంది మరియు దీని కోసం ఇమేజ్ పార్సింగ్ లైబ్రరీలను ఉపయోగిస్తుంది, ఇవి అధికారాలను రీసెట్ చేయకుండా ఫర్మ్వేర్ స్థాయిలో అమలు చేయబడతాయి. ఆధునిక ఫర్మ్వేర్ BMP, GIF, JPEG, PCX మరియు TGA ఫార్మాట్లను అన్వయించడానికి కోడ్ని కలిగి ఉందని గుర్తించబడింది, ఇది తప్పు డేటాను అన్వయించేటప్పుడు బఫర్ ఓవర్ఫ్లోకి దారితీసే దుర్బలత్వాలను కలిగి ఉంటుంది.
వివిధ హార్డ్వేర్ సరఫరాదారులు (ఇంటెల్, ఏసర్, లెనోవో) మరియు ఫర్మ్వేర్ తయారీదారులు (AMI, Insyde, Phoenix) ద్వారా సరఫరా చేయబడిన ఫర్మ్వేర్లో దుర్బలత్వాలు గుర్తించబడ్డాయి. స్వతంత్ర ఫర్మ్వేర్ విక్రేతలు అందించిన రిఫరెన్స్ భాగాలలో సమస్య కోడ్ ఉన్నందున మరియు వివిధ హార్డ్వేర్ తయారీదారులు వారి ఫర్మ్వేర్ను రూపొందించడానికి ప్రాతిపదికగా ఉపయోగించబడుతుంది, దుర్బలత్వాలు విక్రేత-నిర్దిష్ట కాదు మరియు మొత్తం పర్యావరణ వ్యవస్థను ప్రభావితం చేస్తాయి.
గుర్తించబడిన దుర్బలత్వాల గురించిన వివరాలు డిసెంబర్ 6న Black Hat Europe 2023 కాన్ఫరెన్స్లో వెల్లడి చేయబడతాయని వాగ్దానం చేయబడింది. కాన్ఫరెన్స్లోని ప్రెజెంటేషన్ x86 మరియు ARM ఆర్కిటెక్చర్తో సిస్టమ్లపై ఫర్మ్వేర్ హక్కులతో మీ కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించే దోపిడీని కూడా ప్రదర్శిస్తుంది. ప్రారంభంలో, Insyde, AMI మరియు Phoenix నుండి ప్లాట్ఫారమ్లపై నిర్మించిన Lenovo ఫర్మ్వేర్ యొక్క విశ్లేషణ సమయంలో దుర్బలత్వం గుర్తించబడింది, అయితే Intel మరియు Acer నుండి ఫర్మ్వేర్ కూడా హాని కలిగించేవిగా పేర్కొనబడ్డాయి.
మూలం: opennet.ru