VU#746790: Обнаружены уязвимости вызова SMM в модулях прошивки UEFI Gigabyte
В модулях UEFI, присутствующих в прошивке Gigabyte, были выявлены уязвимости, связанные с вызовами режима управления системой (SMM). Эти уязвимости могут быть использованы для повышения привилегий и выполнения произвольного кода в среде SMM процессора, поддерживающего UEFI. Спецификация Unified Extensible Firmware Interface (UEFI) определяет интерфейс между операционной системой и прошивкой платформы, а UEFI может взаимодействовать напрямую с аппаратным обеспечением с помощью SMM. Операции SMM выполняются в защищенной области памяти, называемой System Management RAM (SMRAM), и доступны только через обработчики System Management Interrupt (SMI). В реализациях прошивки Gigabyte были выявлены четыре уязвимости, включая не проверенное использование регистра RBX, отсутствие проверки структур указателей функций, уязвимость двойного разыменования указателя и использование регистра RBX, контролируемого атакующим, в качестве не проверенного указателя. Эти уязвимости могут быть вызваны через обработчики SMI из операционной системы или во время ранних фаз загрузки, режимов сна или восстановления. Атакующий с локальными или удаленными административными привилегиями может использовать эти уязвимости для выполнения произвольного кода в режиме управления системой, обходя средства защиты на уровне операционной системы. Эксплуатация может отключить механизмы безопасности UEFI, такие как Secure Boot и Intel BootGuard, что позволяет создавать скрытые имплантаты прошивки и поддерживать постоянный контроль над системой. Gigabyte выпустила обновленную прошивку для устранения уязвимостей, и пользователям настоятельно рекомендуется посетить сайт поддержки Gigabyte, чтобы определить, затронуты ли их системы, и применить необходимые обновления.