Binarly'den araştırmacılar, çeşitli üreticilerin UEFI donanım yazılımında kullanılan görüntü ayrıştırma kodunda bir dizi güvenlik açığı tespit etti. Güvenlik açıkları, ESP (EFI Sistem Bölümü) bölümüne veya ürün yazılımı güncellemesinin dijital olarak imzalanmamış bir bölümüne özel olarak tasarlanmış bir görüntü yerleştirerek önyükleme sırasında kod yürütülmesine olanak tanır. Önerilen saldırı yöntemi, UEFI Güvenli Önyükleme onaylı önyükleme mekanizmasını ve Intel Boot Guard, AMD Donanım Doğrulamalı Önyükleme ve ARM TrustZone Güvenli Önyükleme gibi donanım koruma mekanizmalarını atlamak için kullanılabilir.
Sorun, ürün yazılımının kullanıcı tarafından belirlenen logoları görüntülemenize izin vermesi ve bunun için ayrıcalıkları sıfırlamadan ürün yazılımı düzeyinde yürütülen görüntü ayrıştırma kitaplıklarını kullanması nedeniyle ortaya çıkıyor. Modern bellenimin, yanlış verileri ayrıştırırken arabellek taşmasına yol açan güvenlik açıklarını içeren BMP, GIF, JPEG, PCX ve TGA formatlarını ayrıştırmaya yönelik kod içerdiği belirtiliyor.
Çeşitli donanım tedarikçileri (Intel, Acer, Lenovo) ve donanım yazılımı üreticileri (AMI, Insyde, Phoenix) tarafından sağlanan donanım yazılımında güvenlik açıkları belirlendi. Sorun kodu, bağımsız ürün yazılımı satıcıları tarafından sağlanan referans bileşenlerinde mevcut olduğundan ve çeşitli donanım üreticilerinin kendi ürün yazılımlarını oluşturmaları için temel olarak kullanıldığından, güvenlik açıkları satıcıya özel değildir ve tüm ekosistemi etkiler.
Tespit edilen güvenlik açıklarına ilişkin ayrıntıların 6 Aralık'ta Black Hat Europe 2023 konferansında açıklanacağı taahhüt ediliyor.Konferanstaki sunumda ayrıca x86 ve ARM mimarisine sahip sistemlerde kodunuzu firmware haklarıyla çalıştırmanıza olanak tanıyan bir istismar da gösterilecek. Başlangıçta, güvenlik açıkları Insyde, AMI ve Phoenix platformları üzerine inşa edilen Lenovo ürün yazılımının analizi sırasında tespit edildi, ancak Intel ve Acer ürün yazılımlarının da potansiyel olarak savunmasız olduğu belirtildi.
Kaynak: opennet.ru