VU#209095 : Vulnérabilité de c... Note

VU#209095 : Vulnérabilité de corruption de mémoire SMM dans le module SMM d'AMI Aptio sur de nombreux appareils

Le texte discute des vulnérabilités dans le firmware UEFI AMI Aptio, en particulier au sein du mode de gestion du système (SMM). Ces vulnérabilités proviennent d'une validation de pointeurs incorrecte dans certains modules de firmware. Un attaquant pourrait exploiter ces failles pour écraser les données SMRAM, ce qui pourrait entraîner une exécution de code non autorisée. Le SMM fonctionne à un niveau très privilégié, le "ring -2", plus profond que le noyau du système d'exploitation. L'exploitation de cette vulnérabilité permet de contourner les protections du firmware et de réaliser des modifications persistantes. Cela pourrait corrompre la mémoire et écraser les données SMRAM sensibles, permettant ainsi de contrôler l'appareil. L'impact inclut la capacité d'exécuter du code dans l'environnement SMM très privilégié. Cela peut entraîner le contournement de certaines protections au niveau du firmware. La solution recommandée est d'installer les dernières mises à jour de firmware UEFI fournies par le fabricant de votre PC. Les utilisateurs doivent consulter leur fournisseur et l'avis de sécurité d'AMI pour obtenir des mises à jour. L'équipe de recherche Binarly a divulgué cette vulnérabilité de manière responsable à CERT/CC. AMI a répondu en collaborant et en fournissant une réponse rapide.