CVE-2021-41840

Versões do kernel InsydeH2O 5.0 a 5.5

Uma falha no NvmExpressDxe permite que um invasor acesse o Modo de Gerenciamento do Sistema (SMM) e execute código arbitrário devido à inclusão de funcionalidades provenientes de uma esfera de controle não confiável. Essa vulnerabilidade existe no ramo SMM, que registra um manipulador SWSMI que não verifica ou valida suficientemente a variável de tabela alocada EFI BOOT SERVICES. Como resultado, um invasor capaz de executar código na fase DXE pode explorar essa falha para escalar privilégios para o SMM, potencialmente sobrescrevendo o endereço de memória LocateProtocol ou Freepool para executar código indesejado.

Para as versões do kernel 5.0 a 5.5, considere desativar a chamada SMM no NvmExpressDxe como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manipulador SWSMI para minimizar o risco de exploração. Evite usar a variável EFI BOOT SERVICES no ramo SMM afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.