研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(UnifiedExtensibleFirmwareInterface,统一可扩展固件接口)是计算机的标准固件接口,旨在提高软件互操作性和解决BIOS限制。该接口用于将操作系统从预先启动的运行环境自动加载到操作系统中,从而简化启动过程并节省时间。UEFI在产品制造过程中安装,是计算机开机时运行的第一个程序。安全研究人员在不同制造商的UEFI固件实现中发现了23个高危安全漏洞。该漏洞不仅影响单个厂商,所有在UEFI固件软件中使用IBV代码的厂商都受到相关漏洞的影响,包括富士通、西门子、戴尔、惠普、HPE、联想、微软、英特尔和BullAtos。这23个安全漏洞包括提权漏洞、SMM内存损坏漏洞和DXE内存损坏漏洞,其中:提权漏洞包括CVE-2020-5953、CVE-2021-41839、CVE-2021-41841、CVE-2021-41840、CVE-2020-27339、CVE-2021-42060、CVE-2021-42113、CVE-2021-43522、CVE-2022-24069、CVE-2021-43615;SMM内存损坏漏洞包括CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-45971、CVE-2021-33626、CVE-2021-45970、CVE-2021-45969、CVE-2022-24030、CVE-2021-42554、CVE-2021-33625、CVE-2022-24031和CVE-2021-43323。DXE内存损坏漏洞包括CVE-2021-42059漏洞。漏洞的CVSS评分范围为7.5至8.2。攻击者可以利用这些漏洞以SMM权限实现代码执行。作为利用链的一部分,这些漏洞可以作为绕过安全功能并实现持久性的第二阶段。拥有目标系统特权用户访问权限的攻击者可以利用UEFI漏洞来安装恶意软件,此外还可以绕过端点安全解决方案、安全启动、基于虚拟化的安全解决方案等。以CVE-2021-42059漏洞为例,漏洞产生原因是GetVariable()函数被误用:据Binarly研究人员称,由于缺乏可信平台模块,固件完整性无法发现所有漏洞利用监视系统。由于固件运行时可见性的设计限制,远程设备健康管理解决方案也无法检测受影响的系统。本文翻译自:https://www.binarly.io/posts/An_In_Depth_Look_at_the_23_High_Impact_Vulnerabilities/index.html如有转载请注明出处。
