VU#209095: Vulnerabilidad de corrupción de memoria SMM en el módulo SMM de AMI Aptio en varios dispositivos
"El texto analiza las vulnerabilidades en el firmware UEFI AMI Aptio, específicamente dentro del Modo de Administración del Sistema (SMM). Estas vulnerabilidades se deben a la validación incorrecta de punteros en ciertos módulos de firmware. Un atacante podría explotar estas debilidades para sobrescribir los datos de SMRAM, lo que podría llevar a la ejecución no autorizada de código. El SMM opera a un nivel muy privilegiado, "anillo -2", más profundo que el núcleo del sistema operativo. Explotar esto permite eludir las protecciones de firmware y realizar modificaciones persistentes. Esto podría corromper la memoria y sobrescribir los datos sensibles de SMRAM, lo que permite controlar el dispositivo. El impacto incluye la capacidad de ejecutar código en el entorno SMM con altos privilegios. Esto puede llevar a eludir ciertas protecciones a nivel de firmware. La solución recomendada es instalar las últimas actualizaciones de firmware UEFI desde el proveedor de su PC. Los usuarios deben consultar a su proveedor y al boletín de seguridad de AMI para obtener actualizaciones. El equipo de investigación de Binarly informó responsablemente sobre esta vulnerabilidad a CERT/CC. AMI respondió colaborando y proporcionando una respuesta oportuna."