જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
તાજેતરમાં નબળાઈ વિશેની માહિતી જાહેર કરવામાં આવી હતી (પહેલેથી જ CVE-2021-33164 હેઠળ સૂચિબદ્ધ) UEFI ફર્મવેરમાં શોધાયેલ, શોધાયેલ ખામી SMM (સિસ્ટમ મેનેજમેન્ટ મોડ) સ્તર પર કોડને એક્ઝિક્યુટ કરવાની મંજૂરી આપે છે, જે હાઇપરવાઇઝર મોડ અને પ્રોટેક્શન રિંગ શૂન્ય કરતાં ઉચ્ચ પ્રાથમિકતા ધરાવે છે, અને અમર્યાદિત ઍક્સેસ પ્રદાન કરે છે. બધી સિસ્ટમ મેમરી.
નબળાઈ, જેની કોડ નામ રિંગહોપર છે, તે છે DMA નો ઉપયોગ કરીને સમયના હુમલાની શક્યતા સાથે સંબંધિત (ડાયરેક્ટ મેમરી એક્સેસ) SMM લેયર પર ચાલતા કોડમાં મેમરીને બગાડવા માટે.
SMRAM ઍક્સેસ અને માન્યતા સાથે સંકળાયેલી રેસની સ્થિતિ DMA સમયના હુમલાઓ દ્વારા પ્રાપ્ત કરી શકાય છે જે ઉપયોગના સમય (TOCTOU) શરતો પર આધારિત છે. હુમલાખોર SMRAM ની સામગ્રીને મનસ્વી ડેટા સાથે ઓવરરાઈટ કરવાનો પ્રયાસ કરવા માટે સમયસર મતદાનનો ઉપયોગ કરી શકે છે, જેના કારણે હુમલાખોરનો કોડ CPU (એટલે કે, રિંગ -2 મોડ) માટે ઉપલબ્ધ સમાન એલિવેટેડ વિશેષાધિકારો સાથે ચાલે છે. DMA નિયંત્રકો દ્વારા SMRAM ઍક્સેસની અસુમેળ પ્રકૃતિ હુમલાખોરને આવી અનધિકૃત ઍક્સેસ કરવા અને SMI નિયંત્રક API દ્વારા સામાન્ય રીતે પ્રદાન કરવામાં આવતા ચેકને બાયપાસ કરવાની મંજૂરી આપે છે.
Intel-VT અને Intel VT-d ટેક્નોલોજીઓ DMA ધમકીઓને સંબોધવા માટે ઇનપુટ આઉટપુટ મેમરી મેનેજમેન્ટ યુનિટ (IOMMU) નો ઉપયોગ કરીને DMA હુમલાઓ સામે થોડું રક્ષણ પૂરું પાડે છે. જો કે IOMMU હાર્ડવેર DMA હુમલાઓ સામે રક્ષણ આપી શકે છે, તેમ છતાં RingHopper માટે સંવેદનશીલ SMI નિયંત્રકોનો હજુ પણ દુરુપયોગ થઈ શકે છે.
નબળાઈઓ SMI ડ્રાઇવરોનો ઉપયોગ કરીને ઓપરેટિંગ સિસ્ટમમાંથી ઉપયોગ કરી શકાય છે સંવેદનશીલ (સિસ્ટમ એડમિનિસ્ટ્રેશન વિક્ષેપ), જેને ઍક્સેસ કરવા માટે એડમિનિસ્ટ્રેટર અધિકારોની જરૂર છે. આ હુમલો જો બુટના પ્રારંભિક તબક્કે ભૌતિક પ્રવેશ હોય તો પણ કરી શકાય છે, ઓપરેટિંગ સિસ્ટમના પ્રારંભના એક તબક્કે. સમસ્યાને અવરોધિત કરવા માટે, Linux વપરાશકર્તાઓને fwupd પેકેજમાંથી fwupdmgr (fwupdmgr get-updates) ઉપયોગિતાનો ઉપયોગ કરીને LVFS (Linux વેન્ડર ફર્મવેર સર્વિસ) દ્વારા ફર્મવેરને અપડેટ કરવાની ભલામણ કરવામાં આવે છે.
એડમિનિસ્ટ્રેટર અધિકારો હોવા જરૂરી છે હુમલો કરવા માટે જોખમને મર્યાદિત કરે છે સમસ્યાનું, પરંતુ તે બીજી લિંકની નબળાઈ તરીકે તેનો ઉપયોગ અટકાવતું નથી, સિસ્ટમમાં અન્ય નબળાઈઓનો ઉપયોગ કર્યા પછી અથવા સોશિયલ મીડિયા એન્જિનિયરિંગ પદ્ધતિઓનો ઉપયોગ કર્યા પછી તેમની હાજરી જાળવવા માટે.
એસએમએમ (રિંગ -2) ની ઍક્સેસ કોડને એવા સ્તરે ચલાવવાની મંજૂરી આપે છે જે ઓપરેટિંગ સિસ્ટમ દ્વારા નિયંત્રિત નથી, જેનો ઉપયોગ ફર્મવેરને સંશોધિત કરવા અને એસપીઆઈ ફ્લેશમાં છુપાયેલા દૂષિત કોડ અથવા રૂટકિટ્સ મૂકવા માટે થઈ શકે છે જે ઓપરેટિંગ સિસ્ટમ દ્વારા શોધાયેલ નથી. . , તેમજ બુટ સ્ટેજ (UEFI સિક્યોર બૂટ, Intel BootGuard) પર વેરિફિકેશનને અક્ષમ કરવા અને વર્ચ્યુઅલ એન્વાયર્નમેન્ટ્સની અખંડિતતા વેરિફિકેશન મિકેનિઝમ્સને બાયપાસ કરવા માટે હાઇપરવાઇઝર પરના હુમલાઓ.
સમસ્યા SMI નિયંત્રકમાં રેસની સ્થિતિને કારણે છે (સિસ્ટમ મેનેજમેન્ટ ઇન્ટરપ્ટ) જે એક્સેસ ચેક અને SMRAM એક્સેસ વચ્ચે થાય છે. DMA સાથે સાઇડ ચેનલ વિશ્લેષણનો ઉપયોગ યોગ્ય સમય નક્કી કરવા માટે કરી શકાય છે સ્ટેટસ ચેક અને ચેક પરિણામના ઉપયોગ વચ્ચે.
પરિણામે, DMA દ્વારા SMRAM એક્સેસની અસુમેળ પ્રકૃતિને કારણે, હુમલાખોર SMI ડ્રાઇવર API ને બાયપાસ કરીને, DMA મારફતે SMRAM ની સામગ્રીને સમય અને ઓવરરાઈટ કરી શકે છે.
Intel-VT અને Intel VT-d સક્ષમ પ્રોસેસર્સમાં IOMMU (ઇનપુટ આઉટપુટ મેમરી મેનેજમેન્ટ યુનિટ) ના ઉપયોગ પર આધારિત DMA હુમલાઓ સામે રક્ષણનો સમાવેશ થાય છે, પરંતુ આ સુરક્ષા તૈયાર હુમલા ઉપકરણો સાથે કરવામાં આવતા હાર્ડવેર DMA હુમલાઓને અવરોધિત કરવામાં અસરકારક છે, અને તે સામે રક્ષણ આપતું નથી. SMI નિયંત્રકો દ્વારા હુમલા.
માં નબળાઈની પુષ્ટિ કરવામાં આવી છે ફર્મવેર Intel, Dell અને Insyde સોફ્ટવેર (આ મુદ્દો 8 ઉત્પાદકોને અસર કરતો હોવાનો દાવો કરવામાં આવ્યો છે, પરંતુ બાકીના 5 હજુ જાહેર થયા નથી.) ના ફર્મવેર AMD, Phoenix અને Toshiba સમસ્યાથી પ્રભાવિત નથી.
સ્રોત: https://kb.cert.org/