Garrett: A Samsung laptop bug nem Linux-specifikus

Bug

A hosszan húzódó "Samsung laptop bug" ügy következő állomásához érkeztünk. Matthew Garrett - energiagazdálkodás, firmware, mobile, security területeken dolgozó Linux fejlesztő - blogjában arról ír, hogy a hírhedt bug a korábbi feltételezések ellenére nem Linux-specifikus. Garrett sikeresen téglásított egy olyan Samsung laptopot Windows alól, amelyen előtte sosem bootolt Linuxot.

Létezik egy UEFI tárterület, amelyet súlyos op. rendszerhiba esetén fel lehet használni logolásra. Vannak esetek, amikor a futtatott operációs rendszer már nem tudna a merevlemezre (vagy más szokványos tárterületre) írni. Ilyenkor a crash logot ki lehet írni az UEFI ezen területére, majd onnan következő bootoláskor hibakeresési céllal vissza lehet olvasni. A Linux fejlesztők egy időben csak egy crash dump-ot tárolnak ezen a területen, ha újabb keletkezik, akkor nem hoznak létre újat, hanem az előzőt felülírják. Ez az eljárás Garrett szerint teljes mértékben megfelel az UEFI specifikációnak.

Sajnos kiderült, hogy néhány Samsung laptop nem bootol be, ha az említett UEFI tárterületből túl sok kerül felhasználásra. Garrett és társai nem tudják, hogy mennyi pontosan a "túl sok", de arra rájöttek, hogy egy rakás adat kiírásával Windows alól is előidézhető a probléma.

Garrett elérhetővé tett egy PoC-t, amelyet Windows alatt "administrator" felhasználóként futtatott. A reboot után a rendszer többé nem éledt fel.

Garrett számára nyilvánvalóvá vált, hogy a bug egy firmware bug. A specifikáció kifejezetten engedélyezi az UEFI változók írását és soha nem szabadna olyan helyzetnek előállnia, hogy az operációs rendszer oly módon (annyira) feltölthesse ezt a tárterületet, hogy a firmware utána ne tudja a rendszert elindítani.

Garrett újra megerősítette, hogy jelenleg a legbiztonságosabb az, ha a Samsung laptop tulajok egyáltalán nem használnak UEFI-t.

( dj | 2013. 02. 11., h – 09:28 )

Most akkor nem a linux kernel miatt van? Szar az UEFI.

Ez vhol varhato volt, Alan Cox irta volt, 1-2 hettel ezelott ( https://plus.google.com/u/0/111104121194250082892/posts/6Fo89YW6zGW ):

Something some people are forgetting about the Samsung and EFI problem.

If Linux can accidentally brick your system due to major screw up by the device vendor then a virus writer or a foreign power targetting business or military users can do it deliberately, not to an annoying re-install but to a factory return and we all know how quickly those get handled even when it's the odd system not a mass attack.

Not only that, but in this case they now have a worked example of how to implement such an attack.