Natukoy ng mga mananaliksik mula sa Binarly ang isang serye ng mga kahinaan sa parsing code ng imahe na ginamit sa UEFI firmware mula sa iba't ibang mga tagagawa. Ang mga kahinaan ay nagbibigay-daan sa isa na makamit ang pagpapatupad ng code sa panahon ng boot sa pamamagitan ng paglalagay ng isang espesyal na idinisenyong imahe sa seksyong ESP (EFI System Partition) o sa isang bahagi ng pag-update ng firmware na hindi digitally sign. Ang iminungkahing paraan ng pag-atake ay maaaring gamitin upang i-bypass ang na-verify na mekanismo ng boot ng UEFI Secure Boot at mga mekanismo ng proteksyon ng hardware tulad ng Intel Boot Guard, AMD Hardware-Validated Boot at ARM TrustZone Secure Boot.
Ang problema ay sanhi ng katotohanan na pinapayagan ka ng firmware na magpakita ng mga logo na tinukoy ng gumagamit at gumagamit ng mga library ng pag-parse ng imahe para dito, na isinasagawa sa antas ng firmware nang hindi nagre-reset ng mga pribilehiyo. Napansin na ang modernong firmware ay may kasamang code para sa pag-parse ng BMP, GIF, JPEG, PCX at TGA na mga format, na naglalaman ng mga kahinaan na humahantong sa buffer overflow kapag nag-parse ng maling data.
Natukoy ang mga kahinaan sa firmware na ibinibigay ng iba't ibang mga supplier ng hardware (Intel, Acer, Lenovo) at mga manufacturer ng firmware (AMI, Insyde, Phoenix). Dahil ang code ng problema ay nasa mga reference na bahagi na ibinigay ng mga independiyenteng vendor ng firmware at ginagamit bilang batayan para sa iba't ibang mga tagagawa ng hardware upang bumuo ng kanilang firmware, ang mga kahinaan ay hindi partikular sa vendor at nakakaapekto sa buong ecosystem.
Ang mga detalye tungkol sa mga natukoy na kahinaan ay ipinangako na ilahad sa Disyembre 6 sa kumperensya ng Black Hat Europe 2023. Ang pagtatanghal sa kumperensya ay magpapakita rin ng pagsasamantala na nagbibigay-daan sa iyong isagawa ang iyong code gamit ang mga karapatan sa firmware sa mga system na may x86 at ARM architecture. Sa una, ang mga kahinaan ay natukoy sa panahon ng pagsusuri ng Lenovo firmware na binuo sa mga platform mula sa Insyde, AMI at Phoenix, ngunit ang firmware mula sa Intel at Acer ay binanggit din bilang potensyal na mahina.
Pinagmulan: opennet.ru