研究人员在UEFI固件中发现23个高危安全漏洞

研究人员在UEFI固件中发现23个高危安全漏洞。

研究人员称在一个主要的独立BIOS开发者(IBV)软件中发现了23个高影响漏洞。这些漏洞不仅影响单个供应商，还影响所有将IBV代码引入其UEFI固件软件的供应商。Binarly证实，所有这些漏洞都是在几个主要的企业供应商生态系统中发现的。其中包括Fujitsu、Siemens、Dell、HP、HPE、联想、微软、Intel和Bull Atos。

在一家中型企业的试点工作中，binary团队使用binary平台异常检查器在二十台不同的企业机器上发现了几个可重复的异常。所有这些警报都是由富士通与其LIFEBOOK系列笔记本电脑相关的类似硬件配置引起的。为了理解这些异常的本质，我们深入挖掘了反汇编代码，发现这些异常中的大多数都是系统管理模式(SMM)中可利用的漏洞。

这23个安全漏洞包括权限提升漏洞、SMM内存破坏漏洞和DXE内存破坏漏洞，其中：

• 权限提升漏洞包括CVE-2020-5953、CVE-2021-41839、CVE-2021-41841、CVE-2021-41840、CVE-2020-27339、CVE-2021-42060、CVE-2021-42113、CVE-2021-43522、CVE-2022-24069、CVE-2021-43615;

• SMM内存破坏漏洞包括CVE-2021-41837、CVE-2021-41838、CVE-2021-33627、CVE-2021-45971、CVE-2021-33626、CVE-2021-45970、CVE-2021-45969、CVE-2022-24030、CVE-2021-42554、CVE-2021-33625、CVE-2022-24031和CVE-2021-43323。

• DXE内存破坏漏洞包括CVE-2021-42059漏洞。

漏洞CVSS评分在7.5分到8.2分之间，攻击者利用这些漏洞可以实现SMM权限的代码执行。作为漏洞利用链的一部分，这些漏洞可以作为绕过安全特征和实现驻留的第二阶段。有目标系统特权用户访问权限的攻击者可以利用UEFI漏洞利用来安装恶意软件，此外还可以绕过终端安全解决方案、安全启动、基于虚拟化的安全方案等。

以CVE-2021-42059漏洞为例，漏洞产生的原因是GetVariable()函数的误用：

Binarly研究人员称，由于可信平台模块的不足，所有漏洞利用无法被固件完整性监控系统发现。由于固件运行时的可见性设计限制导致远程设备健康管理解决方案也无法检测受影响的系统。