研究人員在UEFI固件中發(fā)現(xiàn)23個高危安全漏洞。

UEFI(Unified Extensible Firmware Interface，統(tǒng)一的可擴(kuò)展固件接口)是適用于電腦的標(biāo)準(zhǔn)固件接口，旨在提高軟件互操作性和解決 BIOS 的限制。這種接口用于操作系統(tǒng)自動從預(yù)啟動的操作環(huán)境，加載到一種操作系統(tǒng)上，從而使開機(jī)程序化繁為簡，節(jié)省時間。UEFI是在產(chǎn)品制造過程中安裝的，也是計算機(jī)啟動后運(yùn)行的第一個程序。

安全研究人員在不同廠商的UEFI固件實現(xiàn)中發(fā)現(xiàn)了23個高危安全漏洞，漏洞不僅僅影響某個單一的廠商，所有在UEFI固件軟件中采用IBV代碼的廠商都受到相關(guān)漏洞的影響，其中包括Fujitsu、Siemens、Dell、HP、 HPE、聯(lián)想、微軟、Intel和Bull Atos。

這23個安全漏洞包括權(quán)限提升漏洞、SMM內(nèi)存破壞漏洞和DXE內(nèi)存破壞漏洞，其中：

權(quán)限提升漏洞包括CVE-2020-5953、CVE-2021-41839、CVE-2021-41841、CVE-2021-41840、CVE-2020-27339、CVE-2021-42060、CVE-2021-42113、CVE-2021-43522、CVE-2022-24069、CVE-2021-43615;

SMM內(nèi)存破壞漏洞包括CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-45971、CVE-2021-33626、CVE-2021-45970、CVE-2021-45969、CVE-2022-24030、CVE-2021-42554、CVE-2021-33625、CVE-2022-24031和CVE-2021-43323。

DXE內(nèi)存破壞漏洞包括CVE-2021-42059漏洞。

漏洞CVSS評分在7.5分到8.2分之間，攻擊者利用這些漏洞可以實現(xiàn)SMM權(quán)限的代碼執(zhí)行。作為漏洞利用鏈的一部分，這些漏洞可以作為繞過安全特征和實現(xiàn)駐留的第二階段。有目標(biāo)系統(tǒng)特權(quán)用戶訪問權(quán)限的攻擊者可以利用UEFI漏洞利用來安裝惡意軟件，此外還可以繞過終端安全解決方案、安全啟動、基于虛擬化的安全方案等。

以CVE-2021-42059漏洞為例，漏洞產(chǎn)生的原因是GetVariable()函數(shù)的誤用：

Binarly研究人員稱，由于可信平臺模塊的不足，所有漏洞利用無法被固件完整性監(jiān)控系統(tǒng)發(fā)現(xiàn)。由于固件運(yùn)行時的可見性設(shè)計限制導(dǎo)致遠(yuǎn)程設(shè)備健康管理解決方案也無法檢測受影響的系統(tǒng)。

本文翻譯自：https://www.binarly.io/posts/An_In_Depth_Look_at_the_23_High_Impact_Vulnerabilities/index.html如若轉(zhuǎn)載，請注明原文地址。