VU#209095:AMI Aptio SMM模块中跨多设备... 笔记

VU#209095:AMI Aptio SMM模块中跨多设备SMM内存损坏漏洞

文中讨论了AMI Aptio UEFI固件中的漏洞,特别是在系统管理模式(SMM)中。这些漏洞源于某些固件模块中指针验证不当。攻击者可以利用这些漏洞覆盖SMRAM数据,可能导致未经授权的代码执行。SMM以非常高的权限运行,在“环-2”层面,甚至比操作系统内核更深。利用这些漏洞可以绕过固件保护并进行持久性修改。这可能会损坏内存并覆盖敏感的SMRAM数据,从而控制设备。影响包括在高度特权的SMM环境中执行代码的能力。这可能会导致绕过某些固件级别的保护。推荐的解决方案是从PC供应商安装最新的UEFI固件更新。用户应咨询供应商和AMI的安全公告以获取更新。Binarly研究团队负责地向CERT/CC披露了此漏洞。AMI通过合作并提供及时的响应做出了回应。