Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.
Уязвимостям были присвоены 16 идентификаторов CVE. Ошибки представляют собой переполнения стека, переполнения хипа и порчу информации в памяти, влияющие на компоненты UEFI Runtime Driver eXecution Environment (DXE) и System Management Mode (SMM). Всем багам был присвоена степень «высокой серьезности».
SMM Callout (повышение привилегий):
- CVE-2021-39298: callout, ведущий к повышению привилегий (CVSS — 7,5);
- CVE-2021-23932: callout, ведущий к повышению привилегий (CVSS — 8,2);
- CVE-2021-23933: callout, ведущий к повышению привилегий (CVSS — 8,2).
System Management Mode (SMM):
- CVE-2021-23924: переполнение буфера хипа, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23925: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23926: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23927: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23928: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23929: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23930: переполнение буфера хипа, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23931: переполнение буфера хипа, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-23934: повреждение данных в памяти, приводящее к выполнению произвольного кода (CVSS — 8,2).
Driver eXecution Environment (DXE):
- CVE-2021-39297: переполнение буфера стека, приводящее к выполнению произвольного кода (CVSS — 7,7);
- CVE-2021-39299: переполнение буфера стека, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-39300: переполнение стека, приводящее к выполнению произвольного кода (CVSS — 8,2);
- CVE-2021-39301: переполнение стека, приводящее к выполнению произвольного кода (CVSS — 7,7).
Проблемы затрагивают широкий спектр корпоративных продуктов HP, включая десктопы, ноутбуки, PoS и так далее. Поскольку DXE и SSM активируются до запуска операционной системы, любые баги в этих компонентах, превышающих привилегии ОС ядра, помогают обойти практически любые средства защиты.
По данным Binarly, эксплуатация уязвимостей позволяет злоумышленнику с правами пользователя выполнить произвольный код на уровне прошивки, что может быть полезно для доставки устойчивой малвари в систему, обхода защитных продуктов для эндпойнтов, Secure Boot и продуктов, работающих на основе виртуализации. Также HP сообщает, что эксплуатация уязвимостей может привести к отказу в обслуживании (DoS) и раскрытию информации.
Кроме того, по крайней мере одна из уязвимостей, влияющих на системы HP, влияет также и на устройства Dell: тщательный анализ показал, что уязвимость присутствовала в драйвере встроенного ПО, предоставленном AMD. Таким образом, баги могут застрагивать устройства и других производителей, использующих проблемный код.
«Отсутствие прозрачности в экосистеме прошивок делает обнаружение затронутых устройств очень сложной задачей», — отмечают в Binarly.
Компания HP уже опубликовала два бюллетеня безопасности и начала выпускать обновленные версии прошивок.