Arbitrary write vulnerability in SbPei module leads to arbitrary code execution during PEI phase.

Uma falha no módulo SbPei permite escrever dados em qualquer endereço de memória durante a fase inicial de inicialização (retomada S3), podendo contornar proteções de segurança e executar código malicioso antes do sistema operacional carregar.

Vulnerabilidade CWE-123 de escrita arbitrária no módulo SbPei durante a fase PEI no modo S3 resume permite escritas de um byte em endereços arbitrários de memória, possibilitando contorno de mitigações de segurança, divulgação de memória e injeção em SMRAM. O vetor de ataque é local com acesso físico ou contexto privilegiado de inicialização; o impacto inclui violação de limites de computação confidencial e execução arbitrária de código no ambiente pré-SO.