VU#209095: AMI Aptio의 SMM 모듈에서... 노트

VU#209095: AMI Aptio의 SMM 모듈에서 발생하는 다중 기기에서의 SMM 메모리 손상 취약점

이 텍스트는 AMI Aptio UEFI 펌웨어, 특히 시스템 관리 모드(SMM) 내의 취약점에 대해 설명합니다. 이러한 취약점은 특정 펌웨어 모듈에서 잘못된 포인터 검증에서 비롯됩니다. 공격자는 이러한 결함을 악용하여 SMRAM 데이터를 덮어쓸 수 있으며, 잠재적으로 무단 코드 실행으로 이어질 수 있습니다. SMM은 OS 커널보다 훨씬 낮은 "링 -2"의 매우 특권적인 수준에서 작동합니다. 이를 악용하면 펌웨어 보호를 우회하고 지속적인 수정을 할 수 있습니다. 이는 메모리를 손상시키고 민감한 SMRAM 데이터를 덮어써 장치 제어를 가능하게 할 수 있습니다. 그 영향에는 매우 특권적인 SMM 환경에서 코드를 실행할 수 있는 능력이 포함됩니다. 이는 특정 펌웨어 수준의 보호를 우회하는 데 사용될 수 있습니다. 권장되는 해결책은 PC 공급업체로부터 최신 UEFI 펌웨어 업데이트를 설치하는 것입니다. 사용자는 업데이트를 위해 공급업체 및 AMI의 보안 권고를 참조해야 합니다. Binarly Research 팀은 이 취약점을 CERT/CC에 책임감 있게 공개했습니다. AMI는 협력하여 시기적절한 대응을 제공함으로써 응답했습니다.