研究人員在UEFI固件中發(fā)現(xiàn)23個高危安全漏洞。

UEFI(Unified Extensible Firmware Interface，統(tǒng)一的可擴展固件接口)是適用于電腦的標準固件接口，旨在提高軟件互操作性和解決 BIOS 的限制。這種接口用于操作系統(tǒng)自動從預啟動的操作環(huán)境，加載到一種操作系統(tǒng)上，從而使開機程序化繁為簡，節(jié)省時間。UEFI是在產(chǎn)品制造過程中安裝的，也是計算機啟動后運行的第一個程序。

安全研究人員在不同廠商的UEFI固件實現(xiàn)中發(fā)現(xiàn)了23個高危安全漏洞，漏洞不僅僅影響某個單一的廠商，所有在UEFI固件軟件中采用IBV代碼的廠商都受到相關漏洞的影響，其中包括Fujitsu、Siemens、Dell、HP、 HPE、聯(lián)想、微軟、Intel和Bull Atos。

這23個安全漏洞包括權限提升漏洞、SMM內存破壞漏洞和DXE內存破壞漏洞，其中：

權限提升漏洞包括CVE-2020-5953、CVE-2021-41839、CVE-2021-41841、CVE-2021-41840、CVE-2020-27339、CVE-2021-42060、CVE-2021-42113、CVE-2021-43522、CVE-2022-24069、CVE-2021-43615;

SMM內存破壞漏洞包括CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-45971、CVE-2021-33626、CVE-2021-45970、CVE-2021-45969、CVE-2022-24030、CVE-2021-42554、CVE-2021-33625、CVE-2022-24031和CVE-2021-43323。

DXE內存破壞漏洞包括CVE-2021-42059漏洞。

漏洞CVSS評分在7.5分到8.2分之間，攻擊者利用這些漏洞可以實現(xiàn)SMM權限的代碼執(zhí)行。作為漏洞利用鏈的一部分，這些漏洞可以作為繞過安全特征和實現(xiàn)駐留的第二階段。有目標系統(tǒng)特權用戶訪問權限的攻擊者可以利用UEFI漏洞利用來安裝惡意軟件，此外還可以繞過終端安全解決方案、安全啟動、基于虛擬化的安全方案等。

以CVE-2021-42059漏洞為例，漏洞產(chǎn)生的原因是GetVariable()函數(shù)的誤用：

Binarly研究人員稱，由于可信平臺模塊的不足，所有漏洞利用無法被固件完整性監(jiān)控系統(tǒng)發(fā)現(xiàn)。由于固件運行時的可見性設計限制導致遠程設備健康管理解決方案也無法檢測受影響的系統(tǒng)。

本文翻譯自：https://www.binarly.io/posts/An_In_Depth_Look_at_the_23_High_Impact_Vulnerabilities/index.html如若轉載，請注明原文地址。