VU#806555 : Une vulnérabilité dans les applications UEFI permet de contourner le démarrage sécurisé NVRAM via une variable mal utilisée

Une vulnérabilité dans les applications de firmware UEFI DTBios et BiosFlashShell de DTResearch permet de contourner le démarrage sécurisé (Secure Boot) en utilisant une variable NVRAM spécialement conçue. La vulnérabilité découle de la mauvaise gestion d'une variable NVRAM à l'exécution, permettant une primitive d'écriture pour modifier des structures de firmware critiques, notamment le protocole de sécurité globale Security2 utilisé pour la vérification du démarrage sécurisé. Étant donné que les applications affectées sont signées par l'autorité de certification Microsoft, cette vulnérabilité peut être exploitée sur tout système UEFI-compliant, permettant l'exécution de code non signé pendant le processus de démarrage. La vulnérabilité a été identifiée dans une application UEFI signée par Microsoft qui utilise la variable NVRAM IhisiParamBuffer pour des opérations de mémoire, notamment la surécriture du paramètre de sécurité global critique gSecurity2. Cela permet de contourner la vérification basée sur le protocole d'architecture de sécurité 2, autorisant l'exécution de tout code UEFI non signé, indépendamment des paramètres de démarrage sécurisé UEFI. La vulnérabilité peut être exploitée dans les environnements où la variable NVRAM IhisiParamBuffer n'est pas verrouillée et reste modifiable à l'exécution. Pour atténuer cette vulnérabilité, les modules UEFI affectés doivent être mis à jour via des logiciels fournis par le vendeur, et tous les propriétaires de systèmes UEFI-compliant doivent mettre à jour leur base de données de signatures de démarrage sécurisé interdites. Un attaquant capable de modifier la variable NVRAM IhisiParamBuffer peut l'utiliser pour effectuer des écritures mémoire arbitraires, permettant de contourner le démarrage sécurisé pendant le démarrage précoce. Cela permet l'exécution de code non signé ou malveillant avant que le système d'exploitation ne se charge, ce qui peut installer des malware persistants ou des rootkits de noyau qui survivent aux redémarrages et réinstallations du système d'exploitation.