Intel опубликовала информацию о нескольких уязвимостях в UEFI (Unified Extensible Firmware Interface) широкого спектра своих процессоров. Проблемы могут позволить злоумышленнику с локальным доступом к устройству повысить свои привилегии и выполнить произвольный код.
Наиболее серьезные из обнаруженных проблем получили оценку 8,7 балла по шкале CVSS (при максимуме 10). Обе они связаны с некорректной проверкой входных данных. Важно отметить, что для эксплуатации этих уязвимостей не требуется специальных внутренних знаний о системе или взаимодействия с пользователем — достаточно физического доступа к компьютеру.
Ещё одна уязвимость, оцененная в 7,1 балла, использует технику "проверка-время-использование" (Time-of-Check to Time-of-Use). Атакующий может заставить систему проверить права доступа к одному ресурсу, а затем подменить его на другой до того, как операция будет выполнена. Например, можно проверить доступность папки, а затем заменить её на защищённую директорию, получив к ней доступ без соответствующих прав.
Intel уже выпустила обновления микрокода и прошивок для производителей устройств, которые должны устранить эти проблемы. Однако на данный момент обновления ещё не получили широкого распространения среди вендоров материнских плат. Некоторые производители выпустили драйверы уже после отчёта Intel, но в них пока не упоминается прямая связь с исправлением уязвимостей UEFI.
Специалисты напоминают, что наличие локального доступа — обязательное условие для атаки, что снижает риски для большинства домашних пользователей. Тем не менее, как только обновления прошивки станут доступны для конкретной модели материнской платы, их рекомендуется установить как можно скорее. Intel придерживается практики скоординированного раскрытия информации, поэтому к моменту публичного объявления исправления обычно уже существуют.
Источник: www.playground.ru