ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಈ ನ್ಯೂನತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು
ಇತ್ತೀಚೆಗೆ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ (ಈಗಾಗಲೇ CVE-2021-33164 ಅಡಿಯಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ) UEFI ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ, ಪತ್ತೆಯಾದ ನ್ಯೂನತೆಯು SMM (ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಮೋಡ್) ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು ಹೈಪರ್ವೈಸರ್ ಮೋಡ್ ಮತ್ತು ಪ್ರೊಟೆಕ್ಷನ್ ರಿಂಗ್ ಶೂನ್ಯಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅನಿಯಮಿತ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಲ್ಲಾ ಸಿಸ್ಟಮ್ ಮೆಮೊರಿ.
ದುರ್ಬಲತೆ, ಯಾರ ಕೋಡ್ ಹೆಸರು RingHopper, ಅದು DMA ಬಳಸಿಕೊಂಡು ಸಮಯದ ದಾಳಿಯ ಸಾಧ್ಯತೆಗೆ ಸಂಬಂಧಿಸಿದೆ (ನೇರ ಮೆಮೊರಿ ಪ್ರವೇಶ) SMM ಲೇಯರ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕೋಡ್ನಲ್ಲಿ ಮೆಮೊರಿಯನ್ನು ಭ್ರಷ್ಟಗೊಳಿಸಲು.
SMRAM ಪ್ರವೇಶ ಮತ್ತು ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಯನ್ನು ಒಳಗೊಂಡಿರುವ ಓಟದ ಸ್ಥಿತಿಯನ್ನು DMA ಸಮಯದ ದಾಳಿಯಿಂದ ಸಾಧಿಸಬಹುದು, ಅದು ಬಳಕೆಯ ಸಮಯದ (TOCTOU) ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ದಾಳಿಕೋರನು SMRAM ನ ವಿಷಯಗಳನ್ನು ಅನಿಯಂತ್ರಿತ ಡೇಟಾದೊಂದಿಗೆ ತಿದ್ದಿ ಬರೆಯಲು ಪ್ರಯತ್ನಿಸಲು ಸಮಯೋಚಿತ ಮತದಾನವನ್ನು ಬಳಸಬಹುದು, ಇದು CPU ಗೆ ಲಭ್ಯವಿರುವ ಅದೇ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ರನ್ ಆಗಲು ಕಾರಣವಾಗುತ್ತದೆ (ಅಂದರೆ, ರಿಂಗ್ -2 ಮೋಡ್). DMA ನಿಯಂತ್ರಕಗಳ ಮೂಲಕ SMRAM ಪ್ರವೇಶದ ಅಸಮಕಾಲಿಕ ಸ್ವಭಾವವು ಆಕ್ರಮಣಕಾರರಿಗೆ ಇಂತಹ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ನಿರ್ವಹಿಸಲು ಮತ್ತು SMI ನಿಯಂತ್ರಕ API ನಿಂದ ಸಾಮಾನ್ಯವಾಗಿ ಒದಗಿಸಲಾದ ಚೆಕ್ಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
Intel-VT ಮತ್ತು Intel VT-d ತಂತ್ರಜ್ಞಾನಗಳು DMA ಬೆದರಿಕೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಇನ್ಪುಟ್ ಔಟ್ಪುಟ್ ಮೆಮೊರಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಯೂನಿಟ್ (IOMMU) ಅನ್ನು ಬಳಸುವ ಮೂಲಕ DMA ದಾಳಿಯ ವಿರುದ್ಧ ಕೆಲವು ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ. IOMMU ಹಾರ್ಡ್ವೇರ್ DMA ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಬಹುದಾದರೂ, ರಿಂಗ್ಹಾಪರ್ಗೆ ಗುರಿಯಾಗುವ SMI ನಿಯಂತ್ರಕಗಳನ್ನು ಇನ್ನೂ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದು.
ದುರ್ಬಲತೆಗಳು SMI ಡ್ರೈವರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಿಂದ ಬಳಸಿಕೊಳ್ಳಬಹುದು ದುರ್ಬಲ (ಸಿಸ್ಟಮ್ ಅಡ್ಮಿನಿಸ್ಟ್ರೇಷನ್ ಇಂಟರಪ್ಟ್), ಇದು ಪ್ರವೇಶಿಸಲು ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ. ದಾಳಿ ಬೂಟ್ನ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ಭೌತಿಕ ಪ್ರವೇಶವಿದ್ದರೆ ಸಹ ಮಾಡಬಹುದು, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಒಂದು ಹಂತದಲ್ಲಿ. ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸಲು, Fwupd ಪ್ಯಾಕೇಜ್ನಿಂದ fwupdmgr (fwupdmgr ಗೆಟ್-ಅಪ್ಡೇಟ್ಸ್) ಸೌಲಭ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು LVFS (Linux ವೆಂಡರ್ ಫರ್ಮ್ವೇರ್ ಸೇವೆ) ಮೂಲಕ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಲು Linux ಬಳಕೆದಾರರಿಗೆ ಶಿಫಾರಸು ಮಾಡಲಾಗುತ್ತದೆ.
ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದುವ ಅವಶ್ಯಕತೆ ದಾಳಿ ಮಾಡಲು ಅಪಾಯವನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ ಸಮಸ್ಯೆಯ, ಆದರೆ ಇದು ಎರಡನೇ ಲಿಂಕ್ನ ದುರ್ಬಲತೆಯಾಗಿ ಅದರ ಬಳಕೆಯನ್ನು ತಡೆಯುವುದಿಲ್ಲ, ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಇತರ ದುರ್ಬಲತೆಗಳನ್ನು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡ ನಂತರ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಎಂಜಿನಿಯರಿಂಗ್ ವಿಧಾನಗಳನ್ನು ಬಳಸಿದ ನಂತರ ಅವರ ಉಪಸ್ಥಿತಿಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು.
SMM (ರಿಂಗ್ -2) ಗೆ ಪ್ರವೇಶವು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡದ ಮಟ್ಟದಲ್ಲಿ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದನ್ನು ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಿಂದ ಪತ್ತೆಹಚ್ಚದ SPI ಫ್ಲ್ಯಾಶ್ನಲ್ಲಿ ಮರೆಮಾಡಲಾಗಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅಥವಾ ರೂಟ್ಕಿಟ್ಗಳನ್ನು ಇರಿಸಲು ಬಳಸಬಹುದು. . , ಹಾಗೆಯೇ ಬೂಟ್ ಹಂತದಲ್ಲಿ ಪರಿಶೀಲನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು (UEFI ಸುರಕ್ಷಿತ ಬೂಟ್, ಇಂಟೆಲ್ ಬೂಟ್ಗಾರ್ಡ್) ಮತ್ತು ವರ್ಚುವಲ್ ಪರಿಸರಗಳ ಸಮಗ್ರತೆಯ ಪರಿಶೀಲನಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಹೈಪರ್ವೈಸರ್ಗಳ ಮೇಲಿನ ದಾಳಿಗಳು.
SMI ನಿಯಂತ್ರಕದಲ್ಲಿನ ರೇಸ್ ಸ್ಥಿತಿಯ ಕಾರಣದಿಂದಾಗಿ ಸಮಸ್ಯೆಯಾಗಿದೆ (ಸಿಸ್ಟಮ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಇಂಟರಪ್ಟ್) ಇದು ಪ್ರವೇಶ ಪರಿಶೀಲನೆ ಮತ್ತು SMRAM ಪ್ರವೇಶದ ನಡುವೆ ಸಂಭವಿಸುತ್ತದೆ. ಸರಿಯಾದ ಸಮಯವನ್ನು ನಿರ್ಧರಿಸಲು DMA ಜೊತೆಗಿನ ಸೈಡ್ ಚಾನಲ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಬಳಸಬಹುದು ಸ್ಥಿತಿ ಪರಿಶೀಲನೆ ಮತ್ತು ಚೆಕ್ ಫಲಿತಾಂಶದ ಬಳಕೆಯ ನಡುವೆ.
ಪರಿಣಾಮವಾಗಿ, DMA ಮೂಲಕ SMRAM ಪ್ರವೇಶದ ಅಸಮಕಾಲಿಕ ಸ್ವಭಾವದಿಂದಾಗಿ, ಆಕ್ರಮಣಕಾರನು SMI ಚಾಲಕ API ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ DMA ಮೂಲಕ SMRAM ನ ವಿಷಯಗಳನ್ನು ಸಮಯ ಮತ್ತು ತಿದ್ದಿ ಬರೆಯಬಹುದು.
Intel-VT ಮತ್ತು Intel VT-d ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ಪ್ರೊಸೆಸರ್ಗಳು IOMMU (ಇನ್ಪುಟ್ ಔಟ್ಪುಟ್ ಮೆಮೊರಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಯೂನಿಟ್) ಬಳಕೆಯ ಆಧಾರದ ಮೇಲೆ DMA ದಾಳಿಯ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ಒಳಗೊಂಡಿವೆ, ಆದರೆ ಈ ರಕ್ಷಣೆಯು ಸಿದ್ಧಪಡಿಸಿದ ದಾಳಿ ಸಾಧನಗಳೊಂದಿಗೆ ನಡೆಸಲಾದ ಹಾರ್ಡ್ವೇರ್ DMA ದಾಳಿಗಳನ್ನು ತಡೆಯುವಲ್ಲಿ ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ ಮತ್ತು ರಕ್ಷಿಸುವುದಿಲ್ಲ. SMI ನಿಯಂತ್ರಕಗಳ ಮೂಲಕ ದಾಳಿಗಳು.
ದುರ್ಬಲತೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ ಫರ್ಮ್ವೇರ್ ಇಂಟೆಲ್, ಡೆಲ್ ಮತ್ತು ಇನ್ಸೈಡ್ ಸಾಫ್ಟ್ವೇರ್ (ಸಮಸ್ಯೆಯು 8 ತಯಾರಕರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಹೇಳಲಾಗಿದೆ, ಆದರೆ ಉಳಿದ 5 ಅನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಬೇಕಾಗಿದೆ.) ನ ಫರ್ಮ್ವೇರ್ AMD, ಫೀನಿಕ್ಸ್ ಮತ್ತು ತೋಷಿಬಾ ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ.
ಮೂಲ: https://kb.cert.org/