Муҳаққиқони Binarly як қатор осебпазириро дар коди таҳлили тасвир, ки дар нармафзори нармафзори UEFI аз истеҳсолкунандагони гуногун истифода мешаванд, муайян карданд. Офтобҳо имкон медиҳанд, ки ҳангоми боркунӣ тавассути ҷойгир кардани тасвири махсус тарҳрезишуда дар қисмати ESP (EFI System Partition) ё як қисми навсозии нармафзор, ки ба таври рақамӣ имзо нашудааст, иҷроиши кодро ба даст оранд. Усули ҳамлаи пешниҳодшударо барои гузаштан аз механизми пурборкунии UEFI Secure Boot ва механизмҳои муҳофизати сахтафзор ба монанди Intel Boot Guard, AMD Hardware-Validated Boot ва ARM TrustZone Secure Boot истифода бурдан мумкин аст.
Мушкилот аз он иборат аст, ки нармафзори нармафзор ба шумо имкон медиҳад, ки логотипи аз ҷониби корбар нишондодашударо намоиш диҳед ва барои ин китобхонаҳои таҳлили тасвирҳоро истифода баред, ки дар сатҳи нармафзор бидуни барқароркунии имтиёзҳо иҷро карда мешаванд. Қайд карда мешавад, ки нармафзори муосир рамзи таҳлили форматҳои BMP, GIF, JPEG, PCX ва TGA-ро дар бар мегирад, ки дорои осебпазириҳоест, ки ҳангоми таҳлили додаҳои нодуруст боиси фаромадани буфер мешаванд.
Осиятҳо дар нармафзори нармафзоре, ки аз ҷониби таъминкунандагони гуногуни сахтафзор (Intel, Acer, Lenovo) ва истеҳсолкунандагони нармафзор (AMI, Insyde, Phoenix) таъмин шудаанд, муайян карда шудаанд. Азбаски рамзи мушкилот дар ҷузъҳои истинод, ки аз ҷониби фурӯшандагони мустақили нармафзор пешниҳод шудаанд ва ҳамчун асос барои истеҳсолкунандагони гуногуни сахтафзор барои сохтани нармафзори худ истифода мешаванд, осебпазирӣ ба фурӯшанда хос нестанд ва ба тамоми экосистема таъсир мерасонанд.
Тафсилот дар бораи осебпазириҳои муайяншуда ваъда дода мешавад, ки 6 декабр дар конфронси Black Hat Europe 2023 ошкор карда шавад.Дар презентатсия дар конфронс инчунин эксплойт нишон дода мешавад, ки ба шумо имкон медиҳад коди худро бо ҳуқуқи нармафзори нармафзор дар системаҳои x86 ва меъмории ARM иҷро кунед. Дар аввал, осебпазириҳо ҳангоми таҳлили нармафзори Lenovo, ки дар платформаҳои Insyde, AMI ва Phoenix сохта шудаанд, муайян карда шуданд, аммо нармафзори Intel ва Acer низ ҳамчун эҳтимолан осебпазир зикр карда шуданд.
Манбаъ: opennet.ru