CVE-2022-40246

Arbitrary write vulnerability in SbPei module leads to arbitrary code execution during PEI phase.

CVSS 7.2 HIGHEPSS 0.5%CWE-123

En resumen

Una vulnerabilidad en el módulo SbPei permite escribir datos en cualquier dirección de memoria durante la fase inicial del arranque (reanudación S3), pudiendo eludir protecciones de seguridad y ejecutar código malicioso antes de que se cargue el sistema operativo.

Detalle técnico

Vulnerabilidad CWE-123 de escritura arbitraria en el módulo SbPei durante la fase PEI en modo S3 resume permite escrituras de un byte en direcciones arbitrarias de memoria, posibilitando evasión de mitigaciones de seguridad, divulgación de memoria e inyección en SMRAM. El vector de ataque es local con acceso físico o contexto privilegiado de arranque; el impacto incluye violación de límites de computación confidencial y ejecución arbitraria de código en el entorno pre-SO.

Resumen generado y traducido por IA a partir de la descripción oficial.

A potential attacker can write one byte by arbitrary address at the time of the PEI phase (only during S3 resume boot mode) and influence the subsequent boot stages. This can lead to the mitigations bypassing, physical memory contents disclosure, discovery of any secrets from any Virtual Machines (VMs) and bypassing memory isolation and confidential computing boundaries. Additionally, an attacker can build a payload which can be injected into the SMRAM memory. This issue affects: Module name: SbPei SHA256: d827182e5f9b7a9ff0b9d3e232f7cfac43b5237e2681e11f005be627a49283a9 Module GUID: c1fbd624-27ea-40d1-aa48-94c3dc5c7e0d

CVSS:3.1/AV:P/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

AMI · Aptio

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.ami.com/security-center/https://www.binarly.io/advisories/BRLY-2022-014