તાજેતરમાં એએમડીએ જે કામ કર્યું હતું તેની જાહેરાત કરી શક્તિ સંખ્યાબંધ નબળાઈઓને ઠીક કરો જે તમારા ઉત્પાદનોને અસર કરે છે. નબળાઈઓ હતી સુરક્ષા સંશોધનકર્તા ડેની Odડલર દ્વારા શોધાયેલ, જે તેના અહેવાલમાં જણાવે છે કે એએમડી મીની પીસીમાં ભૂલો રહે છે જે હુમલાખોરોને સુરક્ષિત ફર્મવેરમાં ચાલાકી કરી શકે છે અને મનસ્વી કોડ ચલાવે છે.
નબળાઈઓની આ શ્રેણી હતી "એસએમએમ ક Callલઆઉટ" તરીકે નામ આપવામાં આવ્યું (સીવીઇ -2020-12890) અને બગ્સની તપાસ 1 નબળાઈઓમાંથી 3 નું સંપૂર્ણ શોષણ બતાવે છે કે તેઓ UEFI છબીમાં મળી આવ્યા હતા.
એસએમએમ ક Callલઆઉટ તમને UEFI ફર્મવેર પર નિયંત્રણ મેળવવા અને એસએમએમ સ્તરે કોડ ચલાવવાની મંજૂરી આપે છે (સિસ્ટમ એડમિનિસ્ટ્રેશન મોડ). કોઈ એટેક માટે કમ્પ્યુટર પર શારીરિક પ્રવેશ અથવા એડમિનિસ્ટ્રેટર અધિકારોવાળી સિસ્ટમની systemક્સેસની જરૂર હોય છે.
સફળ હુમલો થવાના કિસ્સામાં, આક્રમણ કરનાર AGESA ઇન્ટરફેસનો ઉપયોગ કરી શકે છે (સામાન્ય એએમડી એન્કેપ્સ્યુલેટેડ સ Softwareફ્ટવેર આર્કિટેક્ચર) મનસ્વી કોડ ચલાવવા માટે તે operatingપરેટિંગ સિસ્ટમથી શોધી શકાતું નથી.
નબળાઈઓ યુઇએફઆઈ ફર્મવેરમાં સમાવિષ્ટ કોડમાં છે, એસએમએમ મોડ (રીંગ -2) માં એક્ઝેક્યુટ કરે છે, જે હાઈપરવાઇઝર મોડ અને શૂન્ય પ્રોટેક્શન રિંગ કરતા વધારે અગ્રતા ધરાવે છે, અને જેની બધી મેમરીમાં અમર્યાદિત hasક્સેસ છે સિસ્ટમ.
જ્યારે કોડ એસ.એમ.એમ. માં ચાલે છે, બધી શારીરિક મેમરીને .ક્સેસ કરી શકાય છે અને કંઈ પણ જટિલ ડેટાને ફરીથી લખાતા અટકાવશે નહીં કર્નલ અથવા હાયપરવિઝરના ભૌતિક પૃષ્ઠો પર. એસએમએમ કોડ એક પ્રકારનાં મિનિ ઓએસ તરીકે કાર્ય કરે છે: તેમાં આઇ / ઓ સેવાઓ, મેમરી મેપિંગ સેવાઓ, ખાનગી ઇન્ટરફેસોને નકશા કરવાની ક્ષમતા, એસએમએમ વિક્ષેપ સંચાલન, ઇવેન્ટ સૂચનાઓ અને વધુ છે.
સારાંશ આપવા માટે: એસ.પી.એમ. કોડ એ સી.પી.યુ. પર અમલ કરતો સૌથી વિશેષાધિકૃત કોડ છે, કોડ સંપૂર્ણ રીતે ચાલતી operatingપરેટિંગ સિસ્ટમથી છુપાયેલ છે, તે કર્નલ દ્વારા અને ડીએમએ ઉપકરણો દ્વારા પણ સુધારી શકાતો નથી અને સૌથી મહત્વપૂર્ણ એસએમએમ કોડ કોઈપણ ભૌતિક મેમરીને canક્સેસ કરી શકે છે.
ઉદાહરણ તરીકે, પ્રવેશ મેળવ્યા પછી અન્ય નબળાઈઓ અથવા સામાજિક એન્જિનિયરિંગ પદ્ધતિઓ, એક હુમલાખોરના શોષણના પરિણામે operatingપરેટિંગ સિસ્ટમ પર નબળાઈઓનો ઉપયોગ કરી શકે છે એસએમએમ ક Callલઆઉટ દ્વારા સલામત બૂટ મોડને બાયપાસ કરવા માટે (યુઇએફઆઈ સુરક્ષિત બૂટ), દૂષિત કોડ અથવા રૂટકીટ્સ દાખલ કરો એસપીઆઈ ફ્લેશમાં સિસ્ટમ માટે અદ્રશ્ય, અને માટેના હાઇપરવિઝર્સ પરના હુમલાઓ માટે પણ વર્ચ્યુઅલ વાતાવરણની પ્રામાણિકતા ચકાસણી પદ્ધતિઓને બાયપાસ કરો.
“એએમડી મધરબોર્ડ ઉત્પાદકોને તેમના યુનિફાઇડ એક્સ્ટેન્સિબલ ફર્મવેર ઇંટરફેસ (યુઇએફઆઈ) ઇન્ફ્રાસ્ટ્રક્ચરમાં ઉપયોગ માટે પૂરા પાડવામાં આવેલ એએમડી સ softwareફ્ટવેર તકનીકમાં સંભવિત નબળાઈને લગતા નવા સંશોધનથી વાકેફ છે અને સમસ્યાને સમાપ્ત કરવા માટે રચાયેલ અપડેટ સંસ્કરણોની ડિલિવરી પૂર્ણ કરવાની યોજના ધરાવે છે. જૂન 2020. AM એએમડીની ઘોષણા વાંચી.
“સંશોધનમાં વર્ણવેલ લક્ષિત હુમલા માટે એએમડી લેપટોપ અથવા એમ્બેડ પ્રોસેસર્સ પર આધારિત સિસ્ટમમાં વિશેષાધિકૃત શારીરિક અથવા વહીવટી accessક્સેસની જરૂર છે. જો આ સ્તરની acquiredક્સેસ પ્રાપ્ત થઈ જાય, તો કોઈ હુમલાખોર AMપરેટિંગ સિસ્ટમ દ્વારા શોધી કા without્યા વિના મનસ્વી કોડ ચલાવવા માટે એએમડીના જેનરિક એન્કેપ્સ્યુલેટેડ સ Softwareફ્ટવેર આર્કિટેક્ચર (એજીઇએસએ) ને સંભવિત હેરાફેરી કરી શકે છે.
નબળાઈઓ કારણે છે કારણે એસએમએમ કોડમાં ભૂલ બફરના સરનામાંની ચકાસણીના અભાવને લીધે લક્ષ્ય જ્યારે એસ.એમ.આઈ. 0xEF હેન્ડલરમાં એસ.એમ.એમ.ગેટિવિએબલ () ફંક્શન કહેવામાં આવે છે.
આ બગને લીધે, કોઈ હુમલાખોર આંતરિક એસએમએમ મેમરી (એસએમઆરએએમ) પર મનસ્વી ડેટા લખી શકે છે અને તેને એસએમએમ અધિકારોવાળા કોડ તરીકે ચલાવી શકે છે. એએમડીએ નોંધ્યું છે કે ફક્ત કેટલાક પ્રોસેસરો 2016 થી 2019 ની વચ્ચે લોન્ચ કરાઈ તેઓ નબળાઈથી પ્રભાવિત છે.
"એસએમએમ એ x86 સીપીયુ પર ચલાવવા માટેનો સૌથી વિશેષાધિકૃત કોડ છે, જેનાથી તે કર્નલ અને હાયપરવીઝર સહિતના કોઈપણ નીચા-સ્તરના ઘટક પર હુમલો કરવાની મંજૂરી આપે છે." lerડલર દ્વારા પ્રકાશિત વિશ્લેષણ વાંચો.
ચિપ વિક્રેતા પહેલાથી જ તેના ભાગીદારોને AGESA ના મોટાભાગના અપડેટ કરેલા સંસ્કરણો પહોંચાડ્યું છે. એએમડી વપરાશકર્તાઓને નવીનતમ પેચો સ્થાપિત કરીને તેમની સિસ્ટમોને અદ્યતન રાખવા પ્રોત્સાહિત કરે છે.
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તો તમે નીચેની લિંક પર જઈને અહેવાલની સલાહ લઈ શકો છો.
સ્રોત: https://medium.com