VU#209095: Schwachstelle für Speicherfehler in der SMM-Komponente von AMI Aptio's auf mehreren Geräten
"Der Text behandelt Schwachstellen in der AMI Aptio UEFI-Firmware, insbesondere im System Management Mode (SMM). Diese Schwachstellen resultieren aus fehlerhafter Zeigervalidierung in bestimmten Firmware-Modulen. Ein Angreifer könnte diese Schwachstellen ausnutzen, um SMRAM-Daten zu überschreiben, was möglicherweise zu nicht autorisierter Code-Ausführung führt. Der SMM operiert auf einer sehr privilegierten Ebene, "Ring -2", tiefer als der OS-Kernel. Durch Ausnutzung dieser Schwachstellen können Firmware-Schutzmechanismen umgangen und persistente Änderungen vorgenommen werden. Dies könnte den Speicher beschädigen und sensible SMRAM-Daten überschreiben, was die Kontrolle über das Gerät ermöglicht. Die Auswirkungen umfassen die Fähigkeit, Code in der hochprivilegierten SMM-Umgebung auszuführen. Dies kann zum Umgehen bestimmter Firmware-Schutzmechanismen führen. Die empfohlene Lösung besteht darin, die neuesten UEFI-Firmware-Updates von Ihrem PC-Hersteller zu installieren. Benutzer sollten sich an ihren Hersteller und das Sicherheitsbulletin von AMI wenden, um Updates zu erhalten. Das Binarly-Forschungsteam meldete diese Schwachstelle verantwortungsbewusst an CERT/CC. AMI reagierte durch Zusammenarbeit und zeitnahe Bereitstellung einer Lösung."