UEFI فرم ویئر میں ایک کمزوری (CVE-2021-33164) کے بارے میں معلومات کا انکشاف کیا گیا ہے جو SMM (سسٹم مینجمنٹ موڈ) کی سطح پر کوڈ کو عمل میں لانے کی اجازت دیتا ہے، جس کی ترجیح ہائپر وائزر موڈ اور صفر رنگ تحفظ سے زیادہ ہے، اور فراہم کرتا ہے۔ تمام سسٹم میموری تک غیر محدود رسائی۔ کمزوری، جس کا کوڈ نام RingHopper ہے، اس میں SMM سطح پر عمل میں لائے گئے کوڈ میں میموری کو خراب کرنے کے لیے DMA (ڈائریکٹ میموری ایکسیس) کا استعمال کرتے ہوئے ٹائمنگ اٹیک کا امکان شامل ہے۔ انٹیل، ڈیل اور انسائیڈ سافٹ ویئر کے فرم ویئر میں خطرے کی موجودگی کی تصدیق کی گئی ہے (یہ بتایا گیا ہے کہ یہ مسئلہ 8 مینوفیکچررز کو متاثر کرتا ہے، لیکن باقی 5 کے بارے میں ابھی تک انکشاف نہیں کیا گیا ہے)۔ AMD، Phoenix اور Toshiba firmware اس مسئلے سے متاثر نہیں ہوتے ہیں۔
کمزور ایس ایم آئی (سسٹم مینجمنٹ انٹرپٹ) ہینڈلرز کا استعمال کرتے ہوئے آپریٹنگ سسٹم کے اندر سے کمزوریوں کا فائدہ اٹھایا جا سکتا ہے، جس تک رسائی کے لیے ایڈمنسٹریٹر کی مراعات کی ضرورت ہوتی ہے۔ آپریٹنگ سسٹم کے شروع ہونے سے پہلے، ابتدائی بوٹ مرحلے کے دوران جسمانی رسائی کے ساتھ بھی حملہ کیا جا سکتا ہے۔ مسئلے کو کم کرنے کے لیے، صارفین Linux LVFS سروس کا استعمال کرتے ہوئے فرم ویئر کو اپ ڈیٹ کرنے کی سفارش کی جاتی ہے (Linux وینڈر فرم ویئر سروس) fwupd پیکیج سے fwupdmgr یوٹیلیٹی (fwupdmgr get-updates؛ fwupdmgr اپ ڈیٹ) کا استعمال کرتے ہوئے
حملہ کرنے کے لیے منتظم کے حقوق کی ضرورت مسئلے کے خطرے کو محدود کرتی ہے، لیکن اسے نظام میں دیگر کمزوریوں کا استحصال کرنے یا سوشل انجینئرنگ کے طریقوں کو استعمال کرنے کے بعد اپنی موجودگی کو برقرار رکھنے کے لیے دوسرے درجے کے خطرے کے طور پر استعمال ہونے سے نہیں روکتی ہے۔ ایس ایم ایم (رنگ -2) تک رسائی آپ کو آپریٹنگ سسٹم کے زیر کنٹرول سطح پر کوڈ پر عمل درآمد کرنے کی اجازت دیتی ہے، جسے فرم ویئر میں ترمیم کرنے اور ایس پی آئی فلیش میں چھپے ہوئے نقصان دہ کوڈ یا روٹ کٹس کو داخل کرنے کے لیے استعمال کیا جا سکتا ہے جو آپریٹنگ سسٹم کے ذریعے نہیں پائے جاتے، نیز بوٹ مرحلے (UEFI Secure Boot، Intel BootGuard) پر تصدیق کو غیر فعال کرنا اور ورچوئل ماحول کی سالمیت کو چیک کرنے کے طریقہ کار کو نظرانداز کرنے کے لیے ہائپر وائزرز پر حملے۔
مسئلہ ایس ایم آئی (سسٹم مینجمنٹ انٹرپٹ) ہینڈلر میں ریس کی حالت کی وجہ سے ہے جو رسائی کی جانچ اور ایس ایم آر اے ایم تک رسائی کے درمیان ہوتا ہے۔ ڈی ایم اے کا استعمال کرتے ہوئے سائیڈ چینل تجزیہ کا استعمال اسٹیٹس کو چیک کرنے اور چیک کے نتیجے کو استعمال کرنے کے درمیان مناسب لمحے کا تعین کرنے کے لیے کیا جا سکتا ہے۔ نتیجے کے طور پر، DMA کے ذریعے SMRAM تک رسائی کی غیر مطابقت پذیر نوعیت کی وجہ سے، حملہ آور صحیح لمحے کا تعین کر سکتا ہے اور SMI ہینڈلر API کو نظرانداز کرتے ہوئے DMA کا استعمال کرتے ہوئے SMRAM کے مواد کو اوور رائٹ کر سکتا ہے۔ Intel-VT اور Intel VT-d میکانزم کی حمایت کرنے والے پروسیسرز میں IOMMU (ان پٹ آؤٹ پٹ میموری مینجمنٹ یونٹ) کے استعمال پر مبنی DMA حملوں کے خلاف تحفظ شامل ہے، لیکن یہ تحفظ حملہ آور کے تیار کردہ آلات کا استعمال کرتے ہوئے کیے جانے والے ہارڈویئر DMA حملوں کو روکنے میں مؤثر ہے۔ SMI ہینڈلرز کے ذریعے حملوں سے حفاظت نہیں کرتا ہے۔
ماخذ: opennet.ru
