CVE-2021-41838

Versões do kernel InsydeH2O de 5.0 a 5.5

A vulnerabilidade permite que um invasor acesse o Modo de Gerenciamento do Sistema (SMM) e execute código arbitrário devido a uma comparação de intervalo numérico sem verificação de mínimo no SdHostDriver. Essa vulnerabilidade pode levar à escalada de privilégios reservados exclusivamente ao SMM. Um ponteiro inseguro ptr na ramificação do SMM que registra um manipulador SWSMI pode ser usado para ler, gravar ou manipular dados na SMRAM.

Para as versões do kernel 5.0 a 5.5, considere desativar a chamada SMM no SdHostDriver como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manipulador SWSMI para minimizar o risco de exploração. Evite usar o ponteiro ptr no ramo SMM afetado até que o problema seja resolvido.