VU#209095: Уязвимость коррупции памяти SMM в модуле SMM AMI Aptio на нескольких устройствах
Текст обсуждает уязвимости в прошивке AMI Aptio UEFI, в частности, внутри режима управления системой (SMM). Эти уязвимости возникают из-за неправильной проверки указателей в определенных модулях прошивки. Злоумышленник может использовать эти ошибки для перезаписи данных SMRAM, что потенциально может привести к выполнению неавторизованного кода. SMM работает на очень привилегированном уровне, "кольцо -2", глубже, чем ядро операционной системы. Использование этой уязвимости позволяет обойти защиту прошивки и сделать постоянные изменения. Это может повредить память и перезаписать чувствительные данные SMRAM, позволяя получить контроль над устройством. Воздействие включает возможность выполнения кода в высоко привилегированной среде SMM. Это может привести к обходу определенных защит на уровне прошивки. Рекомендуемое решение - установить последние обновления прошивки UEFI от производителя вашего компьютера. Пользователям следует обратиться к производителю и рекомендациям по безопасности AMI для получения обновлений. Команда Binarly Research раскрыла эту уязвимость ответственно в CERT/CC. AMI ответила сотрудничеством и оперативным реагированием.