Как исправить ошибки BIOS, возможно ли проэксплуатировать данные узвимости для утечки памяти и несанкционированного доступа к HDD?

Question

[NIKA_R]

Устройство: HP Pavilion
BIOS Information:
Vendor: Insyde
Version: F.18

Ошибки перед загрузкой системы

[ 0.094504] DMAR: [Firware Bug]: No firmware reserved region can cover this RMRR
[0x000000009d800000-0x000000009fffffff], contact BIOS vendor for fixes
[ 0.652995] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.LPCB.H
EC.ECRD], AE_NOT_FOUND (20221020/psargs-330)
[ 0.653034] ACPI Error: Aborting method \_TZ.TZ00._TM due to previous error
(AE_NOT_FOUND) (20221020/psparse-529)
[ 0.653366] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.LPCB.H
EC.ECRD], AE_NOT_FOUND (20221020/psparse-529)
[ 0.653552] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.LPCB.H
EC.ECRD], AE_NOT_FOUND (20221020/psargs-330)
[ 0.653581] ACPI Error: Aborting method \_TZ.TZ-1._TMP due to previous error
(AE_NOT_FOUND) (20221020/psparse-529)
[ 0.653718] ACPI BIOS Error (bug):Could not resolve symbol [\_SB.PCI0.LPCB.H
EC.ECRD], AE_NOT_FOUND (200221020/psargs-330)
[ 0.653746] ACPI Error: Aborting method \_TZ.TZ01._TMP dueto previous error
(AE_NOT_FOUND) (20221020/psparse-529)

[ 0.094504] DMAR: [Firware Bug]: No firmware reserved region can cover this RMRR [0x000000009d800000-0x000000009fffffff], contact BIOS vendor for fixes:

Эта строка указывает на проблему с резервированием области памяти в BIOS.

С данного ноутбука уже не в первый раз посторонние третьи лица получают значимые данные . Перепрошивка BIOS и переустановка системы не дала результатов.

Возможно https://starkeblog.com/uefi/smm/2022/05/10/smm-cal...

«Уязвимость может позволить злоумышленнику, работающему с привилегиями уровня ядра (CPL == 0), повысить привилегии до System Management Mode (SMM). Выполнение в SMM дает злоумышленнику полные привилегии для дальнейших атак».

Как я понимаю, это некая разновидность irq-injection attacks .

Так вредонос попадает в систему
-------------------------------------------------------------

А вот откуда взялись 13 процессов clones ?

https://habr.com/ru/companies/dcmiran/articles/499422/

https://habr.com/ru/articles/475184/

-----------------------------------------------
В продолжение темы ....

https://xakep.ru/2023/05/10/intel-boot-guard-keys/

Answer 1

[CityCat4]

Ну, если только среди Ваших "третьих лиц" не числятся лучшие хакеры разведок, что-то мне подсказывает, что данные они получают гораздо более тривиальным способом...

Ноут попадал к ним в руки? Если да, то насколько надолго?

Comments

[NIKA_R]

Вы переоцениваете "лучших хакеров разведок" ...
Advanced Configuration and Power Interface имеет уязвимости...
CVE-2021-3808, CVE-2021-3809 и.т.д .
https://nvd.nist.gov/vuln/detail/CVE-2022-37018

Доступа у посторонних небыло (.

Вопрос принципа и уровня самооценки. Я хочу понять как они его доломали (

https://starkeblog.com/uefi/smm/2022/05/10/smm-cal...

[CityCat4]

NIKA_R, А, ну раз "принципа и уровня самооценки" - тогда вперед :)

[NIKA_R]

[CityCat4]

NIKA_R, Ну, не знаю... У меня вот работа в основном и состоит из того, чтобы разбираться в том, чего никто еще не делал :)

Answer 2

[Drno]

Значит они получают какой то удаленный доступ. по идее других вариантов особо нету