Awọn oniwadi lati Binarly ti ṣe idanimọ lẹsẹsẹ ti awọn ailagbara ninu koodu fifisilẹ aworan ti a lo ninu famuwia UEFI lati ọdọ awọn aṣelọpọ lọpọlọpọ. Awọn ailagbara gba eniyan laaye lati ṣaṣeyọri ipaniyan koodu lakoko bata nipasẹ gbigbe aworan ti a ṣe apẹrẹ pataki ni apakan ESP (EFI System Partition) tabi ni apakan ti imudojuiwọn famuwia ti ko forukọsilẹ ni oni-nọmba. Ọna ikọlu ti a dabaa le ṣee lo lati fori ẹrọ imudani UEFI Secure Boot ati awọn ọna aabo ohun elo bii Intel Boot Guard, AMD Hardware-Validated Boot ati ARM TrustZone Secure Boot.
Iṣoro naa jẹ idi nipasẹ otitọ pe famuwia gba ọ laaye lati ṣafihan awọn aami-itumọ olumulo ati lilo awọn ile-ikawe fifin aworan fun eyi, eyiti a ṣe ni ipele famuwia laisi awọn anfani tunto. O ṣe akiyesi pe famuwia ode oni pẹlu koodu fun sisọ BMP, GIF, JPEG, PCX ati awọn ọna kika TGA, eyiti o ni awọn ailagbara ti o ja si ṣiṣan buffer nigbati sisọ data ti ko tọ.
Awọn ailagbara ti ṣe idanimọ ni famuwia ti a pese nipasẹ ọpọlọpọ awọn olupese ohun elo (Intel, Acer, Lenovo) ati awọn aṣelọpọ famuwia (AMI, Insyde, Phoenix). Nitori koodu iṣoro naa wa ninu awọn paati itọkasi ti a pese nipasẹ awọn olutaja famuwia ominira ati lilo bi ipilẹ fun ọpọlọpọ awọn aṣelọpọ ohun elo lati kọ famuwia wọn, awọn ailagbara kii ṣe olutaja-pato ati ni ipa lori gbogbo ilolupo ilolupo.
Awọn alaye nipa awọn ailagbara ti a mọ ni a ṣe ileri lati ṣafihan ni Oṣu kejila ọjọ 6 ni apejọ Black Hat Europe 2023. Igbejade ni apejọ naa yoo tun ṣafihan ilokulo ti o fun ọ laaye lati ṣiṣẹ koodu rẹ pẹlu awọn ẹtọ famuwia lori awọn eto pẹlu x86 ati faaji ARM. Ni ibẹrẹ, awọn ailagbara ni a ṣe idanimọ lakoko itupalẹ ti famuwia Lenovo ti a ṣe lori awọn iru ẹrọ lati Insyde, AMI ati Phoenix, ṣugbọn famuwia lati Intel ati Acer ni a tun mẹnuba bi o le jẹ ipalara.
orisun: opennet.ru