ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ni famuwia UEFI ti o da lori ilana InsydeH2O, gbigba ipaniyan koodu ni ipele SMM

Awọn ailagbara ni famuwia UEFI ti o da lori ilana InsydeH2O, gbigba ipaniyan koodu ni ipele SMM

Ninu ilana InsydeH2O, ti a lo nipasẹ ọpọlọpọ awọn aṣelọpọ lati ṣẹda famuwia UEFI fun ohun elo wọn (imuse ti o wọpọ julọ ti UEFI BIOS), awọn ailagbara 23 ti jẹ idanimọ ti o gba koodu laaye lati ṣiṣẹ ni ipele SMM (Ipo Iṣakoso Eto), eyiti o ni a ti o ga ni ayo (Oruka -2) ju hypervisor mode ati ki o kan odo oruka ti Idaabobo, ati nini Kolopin wiwọle si gbogbo iranti. Ọrọ naa kan famuwia UEFI ti a lo nipasẹ awọn aṣelọpọ bii Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel ati Bull Atos.

Lilo awọn ailagbara nilo iraye si agbegbe pẹlu awọn ẹtọ oludari, eyiti o jẹ ki awọn ọran olokiki bi awọn ailagbara ipele keji, ti a lo lẹhin ilokulo awọn ailagbara miiran ninu eto tabi lilo awọn ọna ṣiṣe imọ-ẹrọ awujọ. Wiwọle ni ipele SMM ngbanilaaye lati ṣiṣẹ koodu ni ipele ti kii ṣe iṣakoso nipasẹ ẹrọ ṣiṣe, eyiti o le ṣee lo lati yipada famuwia ati fi koodu irira ti o farapamọ tabi awọn rootkits sinu Flash SPI ti ko rii nipasẹ ẹrọ iṣẹ, bakanna bi lati mu ijẹrisi kuro ni ipele bata (UEFI Secure Boot, Intel BootGuard) ati awọn ikọlu lori awọn hypervisors lati fori awọn ọna ṣiṣe fun ṣiṣe ayẹwo iduroṣinṣin ti awọn agbegbe foju.

Awọn ailagbara ni famuwia UEFI ti o da lori ilana InsydeH2O, gbigba ipaniyan koodu ni ipele SMM

Awọn ilokulo ti awọn ailagbara le ṣee ṣe lati ẹrọ ṣiṣe nipa lilo awọn olutọju SMI ti ko ni idaniloju (Idanamọ Iṣakoso Eto), bakanna ni ipele iṣaaju-ipaniyan ti ẹrọ iṣẹ lakoko awọn ipele ibẹrẹ ti booting tabi ipadabọ lati ipo oorun. Gbogbo awọn ailagbara ni o ṣẹlẹ nipasẹ awọn iṣoro iranti ati pin si awọn ẹka mẹta:

  • SMM Callout - ipaniyan ti koodu rẹ pẹlu awọn ẹtọ SMM nipa yiyi ipaniyan ti SWSMI da gbigbi awọn olutọju si koodu ita SMRAM;
  • Ibajẹ iranti ti o fun laaye ikọlu lati kọ data wọn si SMRAM, agbegbe iranti ti o ya sọtọ pataki ninu eyiti koodu ti ṣiṣẹ pẹlu awọn ẹtọ SMM.
  • Ibajẹ iranti ni koodu nṣiṣẹ ni ipele DXE (Ayika Awakọ).

Lati ṣe afihan awọn ipilẹ ti siseto ikọlu, apẹẹrẹ ti ilokulo ti ṣe atẹjade, eyiti o fun laaye, nipasẹ ikọlu lati ẹkẹta tabi oruka aabo, lati ni iraye si DXE Runtime UEFI ati ṣiṣẹ koodu rẹ. Iwa ilokulo naa n ṣe aponsedanu akopọ (CVE-2021-42059) ninu awakọ UEFI DXE. Lakoko ikọlu naa, ikọlu le gbe koodu rẹ sinu awakọ DXE, eyiti o wa lọwọ lẹhin ti ẹrọ iṣẹ ti tun bẹrẹ, tabi ṣe awọn ayipada si agbegbe NVRAM ti Flash SPI. Lakoko ipaniyan, koodu ikọlu le ṣe awọn ayipada si awọn agbegbe iranti ti o ni anfani, yi awọn iṣẹ ṣiṣe EFI pada, ati ni ipa lori ilana bata.

orisun: opennet.ru

Fi ọrọìwòye kun