Binarly tadqiqotchilari turli ishlab chiqaruvchilarning UEFI mikrodasturida ishlatiladigan tasvirni tahlil qilish kodida bir qator zaifliklarni aniqlashdi. Zaifliklar ESP (EFI tizim bo'limi) bo'limiga yoki proshivka yangilanishining raqamli imzolanmagan qismiga maxsus mo'ljallangan tasvirni joylashtirish orqali yuklash vaqtida kod bajarilishiga erishish imkonini beradi. Taklif etilgan hujum usuli UEFI Secure Boot tomonidan tasdiqlangan yuklash mexanizmini va Intel Boot Guard, AMD Hardware-Validated Boot va ARM TrustZone Secure Boot kabi apparat himoya mexanizmlarini chetlab o‘tish uchun ishlatilishi mumkin.
Muammo proshivka foydalanuvchi tomonidan belgilangan logotiplarni ko'rsatishga imkon berishi va buning uchun imtiyozlarni tiklamasdan mikrodastur darajasida bajariladigan tasvirni tahlil qilish kutubxonalaridan foydalanishi bilan bog'liq. Qayd etilishicha, zamonaviy proshivka BMP, GIF, JPEG, PCX va TGA formatlarini tahlil qilish uchun kodni o‘z ichiga oladi, unda noto‘g‘ri ma’lumotlarni tahlil qilishda bufer to‘lib ketishiga olib keladigan zaifliklar mavjud.
Zaifliklar turli apparat ta'minotchilari (Intel, Acer, Lenovo) va proshivka ishlab chiqaruvchilari (AMI, Insyde, Phoenix) tomonidan taqdim etilgan proshivkada aniqlangan. Muammo kodi mustaqil proshivka sotuvchilari tomonidan taqdim etilgan mos yozuvlar komponentlarida mavjud bo'lganligi va turli apparat ishlab chiqaruvchilari o'zlarining mikrodasturlarini yaratish uchun asos sifatida ishlatilganligi sababli, zaifliklar sotuvchiga xos emas va butun ekotizimga ta'sir qiladi.
Aniqlangan zaifliklar haqida tafsilotlar 6 dekabr kuni Black Hat Europe 2023 konferensiyasida ma’lum qilinishi va’da qilingan.Konferentsiyadagi taqdimot shuningdek, x86 va ARM arxitekturali tizimlarda proshivka huquqlari bilan kodingizni bajarish imkonini beruvchi ekspluatatsiyani namoyish etadi. Dastlab, zaifliklar Insyde, AMI va Phoenix platformalarida qurilgan Lenovo proshivkasini tahlil qilish jarayonida aniqlangan, biroq Intel va Acer proshivkalari ham potentsial zaif deb tilga olingan.
Manba: opennet.ru