Binarly کے محققین نے مختلف مینوفیکچررز کے UEFI فرم ویئر میں استعمال ہونے والے امیج پارسنگ کوڈ میں کمزوریوں کی ایک سیریز کی نشاندہی کی ہے۔ کمزوریاں بوٹ کے دوران ESP (EFI سسٹم پارٹیشن) سیکشن میں یا فرم ویئر اپ ڈیٹ کے کسی ایسے حصے میں جو ڈیجیٹل طور پر دستخط شدہ نہیں ہے، خصوصی طور پر ڈیزائن کردہ تصویر رکھ کر کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہیں۔ حملے کا مجوزہ طریقہ UEFI سیکیور بوٹ تصدیق شدہ بوٹ میکانزم اور ہارڈویئر پروٹیکشن میکانزم جیسے انٹیل بوٹ گارڈ، اے ایم ڈی ہارڈ ویئر-ویلیڈیٹڈ بوٹ اور اے آر ایم ٹرسٹ زون سیکیور بوٹ کو نظرانداز کرنے کے لیے استعمال کیا جا سکتا ہے۔
مسئلہ اس حقیقت کی وجہ سے ہے کہ فرم ویئر آپ کو صارف کے مخصوص لوگو ڈسپلے کرنے کی اجازت دیتا ہے اور اس کے لیے امیج پارس کرنے والی لائبریریوں کا استعمال کرتا ہے، جو فرم ویئر کی سطح پر مراعات کو دوبارہ ترتیب دیے بغیر انجام دی جاتی ہیں۔ واضح رہے کہ جدید فرم ویئر میں BMP، GIF، JPEG، PCX اور TGA فارمیٹس کو پارس کرنے کا کوڈ شامل ہوتا ہے، جس میں ایسی کمزوریاں ہوتی ہیں جو غلط ڈیٹا کو پارس کرنے پر بفر اوور فلو کا باعث بنتی ہیں۔
مختلف ہارڈویئر سپلائرز (Intel، Acer، Lenovo) اور فرم ویئر مینوفیکچررز (AMI، Insyde، Phoenix) کے ذریعے فراہم کردہ فرم ویئر میں کمزوریوں کی نشاندہی کی گئی ہے۔ چونکہ مسئلہ کوڈ آزاد فرم ویئر وینڈرز کے ذریعہ فراہم کردہ حوالہ جات میں موجود ہے اور مختلف ہارڈویئر مینوفیکچررز کو ان کے فرم ویئر بنانے کے لیے بنیاد کے طور پر استعمال کیا جاتا ہے، اس لیے کمزوریاں وینڈر کے لیے مخصوص نہیں ہیں اور پورے ماحولیاتی نظام کو متاثر کرتی ہیں۔
بلیک ہیٹ یورپ 6 کانفرنس میں 2023 دسمبر کو نشاندہی کی گئی کمزوریوں کے بارے میں تفصیلات ظاہر کرنے کا وعدہ کیا گیا ہے۔ کانفرنس میں پریزنٹیشن ایک ایسے کارنامے کا بھی مظاہرہ کرے گی جو آپ کو x86 اور ARM فن تعمیر والے سسٹمز پر فرم ویئر کے حقوق کے ساتھ اپنے کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہے۔ ابتدائی طور پر، Insyde، AMI اور Phoenix کے پلیٹ فارمز پر بنائے گئے Lenovo کے فرم ویئر کے تجزیے کے دوران کمزوریوں کی نشاندہی کی گئی، لیکن Intel اور Acer کے فرم ویئر کو بھی ممکنہ طور پر کمزور قرار دیا گیا۔
ماخذ: opennet.ru