Новости и события » Hi-Tech » Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM

Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM

Дмитрий Олексюк в процессе изучения прошивки ноутбука Lenovo ThinkPad T450s выявил серьезную уязвимость в коде UEFI, позволяющую выполнить код в режиме SMM (System Management Mode), более приоритетным, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи в Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора.

Изначально проблема была внесена в эталонный код прошивки для восьмой серии чипсета Intel, после чего была перенесена в прошивки Lenovo и других производителей. При этом в оригинальных прошивках Intel проблема была устранена еще в 2014 году. Например, кроме Lenovo проблема уже подтверждена в ноутбуках HP Pavilion и материнских платах Gigabyte. По данным компании Lenovo уязвимая прошивка была разработана одним их трех крупнейших производителей BIOS (имя поставщика не называется).

Рабочий прототип эксплоита подготовлен для UEFI-драйвера SystemSmmRuntimeRt и работает на всех сериях ноутбуков Lenovo ThinkPad, начиная с X220. Эксплоит оформлен в виде приложения UEFI, запускаемого из UEFI shell, но не исключается возможность создания эксплоитов, выполняемых из окружения операционной системы (для запуска требуются права администратора), для чего требуется добавить в эксплоит реализацию функции EFI_BASE_PROTOCOL.Communicate().

По материалам:  www.opennet.ru


Он летел в одном самолете с погибшими футболистами, но...

Он летел в одном самолете с погибшими футболистами, но выжил! Вот как!

Мы часто не обращаем внимания на инструкции по безопасности, которые раздают бортпроводники перед взлетом, но случай боливийца Эрвина Тумири напоминает нам о том, что это очень важно! Эрвин - один из двух членов экипажа, выживших в авиакатастрофе во подробнее ...

загрузка...

 

Вверх