Dmytro Oleksiuk は Lenovo ThinkPad T450のファームウェアを調べ 、重大なUEFI脆弱性を発見しました。これにより、ハイパーバイザ・モードやゼロ・プロテクション・リングよりも高い権限と、全記憶に対するアクセス権を提供するシステム管理モード (SMM)でコードを実行できます。 任意のコードをSMMで実行して、フラッシュ書き込み保護を無効にし、セキュアブートチェックをトグルかハイパーバイザ制限をバイパスするために使用するファームウェアを変更できます。

この問題は当初、SystemSmmRuntimeRt UEFIドライバのコード内に存在する脆弱性によって生じました。 Lenovoや他のメーカーがIntel 8シリーズチップセットのリファレンスコードからコピーしたものです。 ただし、この問題は、2014年の元のインテルのファームウェアで解決されたことに注意してください。Lenovoデバイスに加えて、この問題はHP PavilionラップトップとGigabyteマザーボードにも影響します。Lenovoによると、この脆弱なファームウェアは、3大BIOSメーカーのいずれかによって提供されました(コードの実際の供給元は明らかにされていません)。

作業の概念実証はされたエクスプロイト設計され SystemSmmRuntimeRtドライバのためにX220から始まるすべてのレノボのThinkPadのラップトップ上で使用することができます。この脆弱性の悪用は、UEFIシェルから実行されるUEFIアプリケーションとして設計されています。実行中のオペレーティングシステムからも悪用できます(管理者権限が必要です)。

SMM Incursion Attackから始めましょう。この攻撃は年代によっては知られているので、「現代」を引用符で囲んでいます。 2008年にBIOS問題として最初に報告されましたが、2015年にCorey KallenbergとXeno Kovahによって再発見されました。 SMIハンドラがSMRAM外部からのコードを使用する場合、物理メモリの書き込み権限を持つ攻撃者は、コードを置き換えてSMMで実行することができます。 UEFI開発者はEFIランタイムサービスを本当に楽しんでいたため、SMIハンドラを使用して簡単にサービスを呼び出すことができます(通常はGetVariable、SetVariable、ResetSystemルーチンを使用していました)。 この脆弱性の影響を受けるデバイスの数は非常に多く、影響を受けなかったものを一覧にする方が簡単なほどでした。 UEFIが2015年5月または6月までに構築されたものである場合、SMM攻撃で悪用される可能性がある脆弱性が2つあることがわかっています。この種の問題をシステムに解決することは、以前はこのような動作がセキュリティリスクになる(実際にはサービスに戸惑うほど愚かである可能性が高い者)と考えられてさえありませんでしたし、単純なIBVコーダーにはそのようにするのは良い考えではないと議論されてこなかったため、今でもアップデートされた実行ドライバのいくつかは脆弱です。したがって、見通しはむしろ厳しい状況です。