SMM Callout, taxaddar nuglaansho ah oo saameeya AMD

Darkcrizt

Daqiiqado 4

Nuglaanta

Dhawaan AMD waxay shaacisay shaqadii ay qabatay awooda hagaaji dhowr nuglaansho saameynaya alaabadaada. Jilicsanaanta ayaa ahayd waxaa helay cilmibaare Danny Odler, taas oo warbixinteeda ku cadeynaysa in cilladaha ay kujiraan AMD Mini PC taas oo u oggolaan karta kuwa wax weerara inay wax ka qabtaan qalabka aaminka ah oo ay fuliyaan koodh aan macquul ahayn.

Jilicsanaanta taxanahan waxay ahaayeen loo magacaabay "SMM Callout" (CVE-2020-12890) iyo baaritaanka cayayaanka waxay muujineysaa ka faa'iideysiga dhameystiran ee 1 ee 3 dayacanka waxaa laga helay sawirka UEFI.

SMM Codbixinta waxay kuu ogolaaneysaa inaad xakameyso qalabka 'UEFI firmware' oo aad ku maamusho lambarka heerka SMM (Habka maamulka nidaamka). Weerarku wuxuu u baahan yahay gelitaanka jirka ee kombiyuutarka ama helitaanka nidaam leh xuquuqda maamulka.

Haddii ay dhacdo weerar guuleysta, weeraryahan ayaa isticmaali kara interface-ka AGESA (Qaabdhismeedka Barnaamijka 'Generic AMD Encapsulated Software Architecture') si loo fuliyo koodh aan sharci ahayn lagama ogaan karo nidaamka qalliinka.

Jilicsanaanta ayaa ku jirta koodhka ku jira qalabka 'UEFI firmware', oo lagu fuliyay qaabka SMM (Ring -2), kaas oo leh mudnaan ka sareysa qaabka hypervisor iyo giraanta ilaalinta eber, oo leh marin aan xadidnayn dhammaan xusuusta nidaamka.

Marka koodhku ku socdo SMM, dhammaan xusuusta jireed waa la heli karaa waxna kaa joojin maayo inaad dib u qorto xogta muhiimka ah bogagga jirka ee kernel ama hypervisor. Koodhka SMM wuxuu u shaqeeyaa sida nooc ka mid ah mini OS: wuxuu leeyahay adeegyo I / O, adeegyo khariidaynta xusuusta, karti u lahaanshaha khariidadaha meelaha gaarka loo leeyahay, SMM carqaladeynta maaraynta, ogeysiisyada dhacdada, iyo inbadan.

Marka la soo koobo: SMM code waa lambarka ugu mudnaanta badan ee lagu fuliyo processor-ka, koodhku wuxuu gebi ahaanba ka qarsoon yahay nidaamka hawlgalka socda, laguma beddeli karo kernel-ka iyo xitaa qalabka DMA iyo lambarka ugu muhiimsan ee SMM wuxuu heli karaa xusuus jireed kasta.

Tusaale ahaan, ka dib helitaanka marinka nidaamka qalliinka taasoo ka dhalatay ka faa'iideysiga nuglaanta kale ama habab injineernimada bulshada, weeraryahan isticmaali karo dayacanka by SMM Callout si aad u dhaafto habka boot boot (UEFI Sugan Boot), soo bandhig koodh xaasidnimo ah ama rootkits aan lagu arki karin nidaamka kujira SPI Flash, iyo waliba weerarada loo geysto hypervisors-ka dhaafida qaababka hubinta sharafta ee jawiga dalwaddii.

"AMD waxay ka warqabtaa cilmi baaris cusub oo laxiriira u nuglaanta suurtagalka ah ee tignoolajiyada AMD ee softiweerka ah ee la siiyay soosaarayaasha Motherboard si loogu isticmaalo kaabayaashooda Midaysan Extensible Firmware Interface (UEFI) iyo qorshayaasha lagu dhameystirayo bixinta noocyada la cusbooneysiiyay ee loogu talagalay in lagu yareeyo dhibaatada dhamaadka Juun 2020. »ayaa akhrinaya ogeysiiska AMD.

“Weerarka lala bartilmaameedsaday ee lagu sharaxay cilmibaarista wuxuu ubaahanyahay helitaan mudnaan gaar ahaaneed ama mid maamul oo ku dhisan nidaam ku saleysan laptop-ka AMD ama processor-rada gundhigga u ah. Haddii heerkan marin u helka la helo, weeraryahan wuxuu awood u yeelan karaa inuu wax ka qabto AMD 'Generic Encapsulated Software Architecture (AGESA) si uu u fuliyo koodh aan sharciyeysnayn iyada oo aan laga helin nidaamka hawlgalka.

Jilicsanaanta ayaa sabab u ah qalad kujira summada SMM xaqiijin la'aanta cinwaanka keydka bartilmaameedka marka shaqada SmmGetVariable () loogu yeero qeybta 'SMI 0xEF'.

Ciladan awgeed, weeraryahan ayaa u qori kara xog aan loo meel dayin xasuusta gudaha ee SMM (SMRAM) oo uu u fuliyaa iyada oo ah lambar leh xuquuqda SMM. AMD waxay xustay in kaliya processor-yada qaarkood la bilaabay intii u dhaxeysay 2016 iyo 2019 waxay u nugul yihiin nuglaanta.

"SMM waa nambarka ugu mudnaanta badan ee ku shaqeyn kara x86 CPU, taas oo u oggolaaneysa inay weeraraan qayb kasta oo heer hoose ah, oo ay ku jiraan Kernel iyo Hypervisor." akhri falanqaynta uu daabacay Odler.

Iibiyaha guluubka ayaa horeyba ugu gudbiyey inta badan noocyada la cusbooneysiiyay ee AGESA la-hawlgalayaasheeda. AMD waxay ku dhiirrigelisaa dadka isticmaala inay nidaamyadooda cusboonaysiiyaan iyagoo ku dhejinaya dhejiska ugu dambeeya.

Haddii aad rabto inaad waxbadan ka ogaato, waad la tashan kartaa warbixinta adoo aadaya isku xirka soo socda.

source: https://medium.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.