CVE-2021-41837

Versões do kernel Insyde InsydeH2O de 5.0 a 5.5

Foi descoberta uma falha no AhciBusDxe devido a uma desreferência de ponteiro não confiável, causando corrupção de memória SMM. Isso permite que um invasor grave dados fixos ou previsíveis na SMRAM, o que pode levar à escalada de privilégios para o SMM. A vulnerabilidade existe no ramo SMM que registra um manipulador SWSMI, onde um invasor pode usar um ponteiro não seguro para ler, gravar ou manipular dados na SMRAM.

Para as versões do kernel 5.0 a 5.5, considere desativar o manipulador SWSMI como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao módulo AhciBusDxe para prevenir possíveis ataques. Evite usar o ponteiro current ptr no ramo SMM afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.