CVE-2021-41841

Versões do kernel Insyde InsydeH2O de 5.0 a 5.5

Uma falha no AhciBusDxe permite que um invasor acesse o Modo de Gerenciamento do Sistema (SMM) e execute código arbitrário devido à inclusão de funcionalidades provenientes de uma esfera de controle não confiável. Isso é causado por uma chamada SMM. Além disso, existe uma vulnerabilidade no ramo SMM que registra um manipulador SWSMI, o qual não verifica ou valida suficientemente as variáveis de tabela alocadas EFI BOOT SERVICES e EFI RUNTIME SERVICES, permitindo que um invasor sobrescreva o endereço da função LocateHandleBuffer para executar código arbitrário.

Para as versões do kernel 5.0 a 5.5, considere desativar a chamada SMM no AhciBusDxe como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manipulador SWSMI para minimizar o risco de exploração. Evite usar as variáveis EFI BOOT SERVICES e EFI RUNTIME SERVICES no ramo SMM afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.