VU#806555: Уязвимость в приложениях UEFI позволяет обойти безопасную загрузку через неправильное использование переменной NVRAM

Уязвимость в приложениях UEFI firmware DTBios и BiosFlashShell от DTResearch позволяет обойти Secure Boot с помощью специально созданной переменной NVRAM. Уязвимость возникает из-за неправильного обращения с переменной NVRAM runtime, что позволяет создать произвольный примитив записи для модификации критических структур фирменного обеспечения, включая глобальный протокол безопасности Security2, используемый для верификации Secure Boot. Поскольку затронутые приложения подписаны Удостоверяющим центром Microsoft UEFI, эта уязвимость эксплуатируется на любом UEFI-совместимом системе, позволяя запускать незнакомый код во время процесса загрузки. Уязвимость была обнаружена в подписанном Microsoft UEFI-приложении, которое использует переменную NVRAM IhisiParamBuffer как указатель для операций памяти, включая переписывание критического параметра безопасности gSecurity2. Это позволяет обойти верификацию Security2 Architectural Protocol, позволяя выполнение любых незнакомых двоичных файлов UEFI, независимо от настроек UEFI Secure Boot. Уязвимость может быть эксплуатирована в средах, где переменная NVRAM IhisiParamBuffer не заблокирована и остается доступной для записи в runtime. Для уменьшения этой уязвимости затронутые модули UEFI должны быть обновлены с помощью программного обеспечения, предоставленного поставщиком, а владельцы всех UEFI-совместимых систем должны обновить свою базу запрещенных подписей Secure Boot. Атакующий, имеющий возможность модифицировать переменную NVRAM IhisiParamBuffer, может использовать ее для произвольных операций записи памяти, что позволяет обойти Secure Boot во время ранней загрузки. Это позволяет запускать незнакомый или зловредный код до загрузки ОС, потенциально устанавливая постоянные вредоносные программы или ядерные руткиты, которые переживают перезагрузки и переустановки ОС.