Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме
Недавно обелодањене су информације о рањивости (већ каталогизован под ЦВЕ-2021-33164) откривен у УЕФИ фирмверу, откривени недостатак омогућава извршавање кода на нивоу СММ (режим управљања системом), који има већи приоритет од режима хипервизора и заштитног прстена нула, и пружа неограничен приступ сву системску меморију.
Рањивост, чија кодно име је РингХоппер, је везано за могућност временског напада помоћу ДМА (Директни приступ меморији) за оштећење меморије у коду који се изводи на СММ слоју.
Услов трке који укључује приступ СМРАМ-у и валидацију може се постићи ДМА временским нападима који зависе од услова времена употребе (ТОЦТОУ). Нападач може да користи правовремено испитивање да покуша да замени садржај СМРАМ-а произвољним подацима, што доводи до покретања нападачевог кода са истим повишеним привилегијама доступним ЦПУ-у (тј. Ринг -2 режим). Асинхрона природа приступа СМРАМ-у преко ДМА контролера омогућава нападачу да изврши такав неовлашћени приступ и заобиђе провере које обично обезбеђује АПИ СМИ контролера.
Интел-ВТ и Интел ВТ-д технологије пружају одређену заштиту од ДМА напада коришћењем јединице за управљање улазном излазном меморијом (ИОММУ) за решавање ДМА претњи. Иако ИОММУ може да заштити од хардверских ДМА напада, СМИ контролери рањиви на РингХоппер и даље могу бити злоупотребљени.
Рањивости може се искористити из оперативног система помоћу СМИ драјвера рањиви (прекид системске администрације), који захтевају администраторска права за приступ. Напад такође може да се уради ако постоји физички приступ у раној фази покретања, у фази пре иницијализације оперативног система. Да би блокирали проблем, корисницима Линук-а се препоручује да ажурирају фирмвер преко ЛВФС-а (Линук Вендор Фирмваре Сервице) користећи услужни програм фвупдмгр (фвупдмгр гет-упдатес) из пакета фвупд.
Потреба за поседовањем администраторских права да изврши напад ограничава опасност проблема, али то не спречава његову употребу као рањивост друге везе, да задрже своје присуство након искоришћавања других рањивости у систему или коришћења метода инжењеринга друштвених медија.
Приступ СММ-у (Ринг -2) омогућава извршавање кода на нивоу који не контролише оперативни систем, који се може користити за модификацију фирмвера и постављање злонамерног кода или рооткита скривених у СПИ Фласх-у које оперативни систем не детектује . , као и да онемогући верификацију у фази покретања (УЕФИ Сецуре Боот, Интел БоотГуард) и нападе на хипервизоре да би се заобишли механизми верификације интегритета виртуелних окружења.
Проблем је због стања трке у СМИ контролеру (прекид управљања системом) који се јавља између провере приступа и приступа СМРАМ-у. Анализа бочног канала са ДМА може се користити за одређивање правог времена између провере статуса и коришћења резултата провере.
Као резултат тога, због асинхроне природе приступа СМРАМ-у преко ДМА-а, нападач може темпирати и преписати садржај СМРАМ-а преко ДМА-а, заобилазећи АПИ управљачког програма СМИ.
Процесори који подржавају Интел-ВТ и Интел ВТ-д укључују заштиту од ДМА напада засновану на коришћењу ИОММУ (Јединица за управљање улазно-излазном меморијом), али ова заштита је ефикасна у блокирању хардверских ДМА напада извршених са припремљеним уређајима за напад и не штити од напади преко СМИ контролера.
Рањивост је потврђена у фирмваре Интел, Делл и Инсиде софтвер (Тврди се да проблем утиче на 8 произвођача, али преосталих 5 тек треба да буде откривено.) фирмвер од АМД, Пхоеник и Тосхиба нису погођени проблемом.
izvor: https://kb.cert.org/