VU#746790 : Vulnérabilités d'appel SMM identifiées dans les modules de firmware UEFI de Gigabyte
Des vulnérabilités d'appel en mode de gestion du système (SMM) ont été identifiées dans les modules UEFI présents dans le micrologiciel Gigabyte. Ces vulnérabilités peuvent être exploitées pour élever les privilèges et exécuter du code arbitraire dans l'environnement SMM d'un processeur compatible UEFI. La spécification de l'interface de firmware extensible unifiée (UEFI) définit une interface entre un système d'exploitation et un firmware de plate-forme, et UEFI peut interagir directement avec le matériel en utilisant SMM. Les opérations SMM sont exécutées dans une région de mémoire protégée appelée System Management RAM (SMRAM) et ne sont accessibles que par le biais de gestionnaires d'interruptions de gestion du système (SMI). Quatre vulnérabilités ont été identifiées dans les implémentations de micrologiciel Gigabyte, notamment l'utilisation non vérifiée du registre RBX, le manque de validation des structures de pointeurs de fonction, la vulnérabilité de déréférencement de pointeur double et le registre RBX contrôlé par l'attaquant utilisé comme pointeur non vérifié. Ces vulnérabilités peuvent être déclenchées via des gestionnaires SMI à partir du système d'exploitation ou pendant les phases de démarrage précoce, les états de veille ou les modes de récupération. Un attaquant avec des privilèges administratifs locaux ou à distance peut exploiter ces vulnérabilités pour exécuter du code arbitraire en mode de gestion du système, contournant ainsi les protections au niveau du système d'exploitation. L'exploitation peut désactiver les mécanismes de sécurité UEFI tels que Secure Boot et Intel BootGuard, permettant ainsi des implants de firmware furtifs et un contrôle persistant du système. Gigabyte a publié un micrologiciel mis à jour pour résoudre les vulnérabilités, et les utilisateurs sont fortement invités à visiter le site de support Gigabyte pour déterminer si leurs systèmes sont affectés et pour appliquer les mises à jour nécessaires.