InsydeH2O فریم ورک میں تئیس کمزوریوں کی نشاندہی کی گئی ہے، جسے بہت سے مینوفیکچررز اپنے ہارڈ ویئر کے لیے UEFI فرم ویئر بنانے کے لیے استعمال کرتے ہیں (سب سے عام UEFI BIOS کا نفاذ)۔ یہ کمزوریاں ایس ایم ایم (سسٹم مینجمنٹ موڈ) کی سطح پر کوڈ پر عمل درآمد کی اجازت دیتی ہیں، جس میں ہائپر وائزر موڈ اور پروٹیکشن رنگ صفر سے زیادہ ترجیح (رنگ -2) ہے، اور تمام میموری تک غیر محدود رسائی ہے۔ یہ مسئلہ UEFI فرم ویئر کو متاثر کرتا ہے جو فیوجٹسو، سیمنز، ڈیل، HP، HPE، Lenovo، Microsoft، Intel، اور Bull Atos جیسے مینوفیکچررز کے ذریعہ استعمال کیا جاتا ہے۔
ان کمزوریوں کے استحصال کے لیے ایڈمنسٹریٹر کی مراعات کے ساتھ مقامی رسائی کی ضرورت ہوتی ہے، جس سے انہیں دوسرے درجے کی کمزوریوں کے طور پر بہت زیادہ تلاش کیا جاتا ہے، نظام کی دیگر کمزوریوں کا استحصال کرنے یا سوشل انجینئرنگ کے طریقے استعمال کرنے کے بعد ان کا استحصال کیا جاتا ہے۔ SMM کی سطح پر رسائی آپریٹنگ سسٹم کے کنٹرول سے باہر کی سطح پر کوڈ پر عمل درآمد کی اجازت دیتی ہے، جسے فرم ویئر میں ترمیم کرنے اور SPI فلیش میموری میں چھپے ہوئے نقصان دہ کوڈ یا روٹ کٹس کو چھوڑنے کے لیے استعمال کیا جا سکتا ہے جو آپریٹنگ سسٹم کے ذریعے ناقابل شناخت ہیں۔ اس کا استعمال بوٹ ٹائم تصدیق (UEFI Secure Boot، Intel BootGuard) کو غیر فعال کرنے اور ورچوئل ماحول کے لیے سالمیت کی جانچ کو نظرانداز کرنے کے لیے ہائپر وائزرز پر حملہ کرنے کے لیے بھی کیا جا سکتا ہے۔
غیر تصدیق شدہ ایس ایم آئی (سسٹم مینجمنٹ انٹرپٹ) ہینڈلرز کا استعمال کرتے ہوئے آپریٹنگ سسٹم کے اندر سے کمزوریوں کا فائدہ اٹھایا جا سکتا ہے، ساتھ ہی ساتھ آپریٹنگ سسٹم کے ابتدائی بوٹ مراحل کے دوران یا سلیپ موڈ سے بحالی کے دوران بھی۔ تمام کمزوریاں میموری مینجمنٹ کے مسائل کی وجہ سے ہوتی ہیں اور انہیں تین اقسام میں تقسیم کیا جاتا ہے:
- SMM کال آؤٹ — SWSMI انٹرپٹ ہینڈلرز کے عمل کو SMRAM کے باہر کوڈ پر بھیج کر SMM حقوق کے ساتھ آپ کے کوڈ کا نفاذ؛
- میموری کی خرابی ایک حملہ آور کو اپنا ڈیٹا SMRAM میں لکھنے کی اجازت دیتی ہے، ایک خاص الگ تھلگ میموری ایریا جس میں SMM مراعات کے ساتھ کوڈ چلتا ہے۔
- DXE (Driver Execution Environment) کی سطح پر چلنے والے کوڈ میں میموری کی خرابی۔
حملے کے اصولوں کو ظاہر کرنے کے لیے، ایک نمونہ ایکسپلائٹ شائع کیا گیا ہے جو حملہ آوروں کو UEFI DXE رن ٹائم تک رسائی حاصل کرنے اور تحفظ کے تیسرے یا زیروتھ رنگ سے حملے کے ذریعے کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ استحصال UEFI DXE ڈرائیور میں اسٹیک اوور فلو (CVE-2021-42059) کا استحصال کرتا ہے۔ حملے کے دوران، حملہ آور اپنا کوڈ DXE ڈرائیور میں داخل کر سکتا ہے، جو آپریٹنگ سسٹم کے دوبارہ شروع ہونے کے بعد فعال رہتا ہے، یا SPI فلیش میں NVRAM ایریا میں ترمیم کر سکتا ہے۔ عمل درآمد کے دوران، حملہ آور کا کوڈ مراعات یافتہ میموری والے علاقوں میں ترمیم کر سکتا ہے، EFI رن ٹائم سروسز میں ترمیم کر سکتا ہے، اور بوٹ کے عمل میں مداخلت کر سکتا ہے۔
ماخذ: opennet.ru
