Fix the return value bug when updating public key database variable failure.

[mirror_edk2.git] / SecurityPkg / VariableAuthenticated / RuntimeDxe / AuthService.c
diff --git a/SecurityPkg/VariableAuthenticated/RuntimeDxe/AuthService.c b/SecurityPkg/VariableAuthenticated/RuntimeDxe/AuthService.c

index 909de960b723ddf9f9cfe71526cf9d6525f05a74..3db3d29e69e854f63800c8eaee3f15e01e7c2eb6 100644 (file)
--- a/SecurityPkg/VariableAuthenticated/RuntimeDxe/AuthService.c
+++ b/SecurityPkg/VariableAuthenticated/RuntimeDxe/AuthService.c
@@ -15,7 +15,7 @@
    They will do basic validation for authentication data structure, then call crypto library\r
    to verify the signature.\r
  \r
-Copyright (c) 2009 - 2013, Intel Corporation. All rights reserved.<BR>\r
+Copyright (c) 2009 - 2014, Intel Corporation. All rights reserved.<BR>\r
  This program and the accompanying materials\r
  are licensed and made available under the terms and conditions of the BSD License\r
  which accompanies this distribution.  The full text of the license may be found at\r
@@ -48,14 +48,6 @@ CONST UINT8 mRsaE[] = { 0x01, 0x00, 0x01 };
  //\r
  VOID  *mHashCtx = NULL;\r
  \r
-//\r
-// Pointer to runtime buffer.\r
-// For "Append" operation to an existing variable, a read/modify/write operation\r
-// is supported by firmware internally. Reserve runtime buffer to cache previous\r
-// variable data in runtime phase because memory allocation is forbidden in virtual mode.\r
-//\r
-VOID  *mStorageArea = NULL;\r
-\r
  //\r
  // The serialization of the values of the VariableName, VendorGuid and Attributes\r
  // parameters of the SetVariable() call and the TimeStamp component of the\r
@@ -191,14 +183,6 @@ AutenticatedVariableServiceInitialize (
      return EFI_OUT_OF_RESOURCES;\r
    }\r
  \r
-  //\r
-  // Reserved runtime buffer for "Append" operation in virtual mode.\r
-  //\r
-  mStorageArea  = AllocateRuntimePool (MAX (PcdGet32 (PcdMaxVariableSize), PcdGet32 (PcdMaxHardwareErrorVariableSize)));\r
-  if (mStorageArea == NULL) {\r
-    return EFI_OUT_OF_RESOURCES;\r
-  }\r
-\r
    //\r
    // Prepare runtime buffer for serialized data of time-based authenticated\r
    // Variable, i.e. (VariableName, VendorGuid, Attributes, TimeStamp, Data).\r
@@ -494,8 +478,8 @@ AddPubKeyInStore (
               &mVariableModuleGlobal->VariableGlobal,\r
               FALSE\r
               );\r
-  ASSERT_EFI_ERROR (Status);\r
    if (EFI_ERROR (Status)) {\r
+    DEBUG ((EFI_D_ERROR, "Get public key database variable failure, Status = %r\n", Status));\r
      return 0;\r
    }\r
  \r
@@ -531,7 +515,8 @@ AddPubKeyInStore (
                   &mVariableModuleGlobal->NonVolatileLastVariableOffset,\r
                   FALSE,\r
                   NULL,\r
-                 TRUE,\r
+                 NULL,\r
+                 0,\r
                   TRUE\r
                   );\r
        if (EFI_ERROR (Status)) {\r
@@ -545,8 +530,8 @@ AddPubKeyInStore (
                   &mVariableModuleGlobal->VariableGlobal,\r
                   FALSE\r
                   );\r
-      ASSERT_EFI_ERROR (Status);\r
        if (EFI_ERROR (Status)) {\r
+        DEBUG ((EFI_D_ERROR, "Get public key database variable failure, Status = %r\n", Status));\r
          return 0;\r
        }\r
  \r
@@ -577,7 +562,10 @@ AddPubKeyInStore (
                 &Variable,\r
                 NULL\r
                 );\r
-    ASSERT_EFI_ERROR (Status);\r
+    if (EFI_ERROR (Status)) {\r
+      DEBUG ((EFI_D_ERROR, "Update public key database variable failure, Status = %r\n", Status));\r
+      return 0;\r
+    }\r
    }\r
  \r
    return Index;\r
@@ -1089,7 +1077,7 @@ ProcessVarWithPk (
        return Status;\r
      }\r
  \r
-    if (mPlatformMode != SETUP_MODE) {\r
+    if ((mPlatformMode != SETUP_MODE) || IsPk) {\r
        Status = VendorKeyIsModified ();\r
      }\r
    } else if (mPlatformMode == USER_MODE) {\r
@@ -2195,7 +2183,24 @@ VerifyTimeBasedPayload (
  \r
    if (AuthVarType == AuthVarTypePk) {\r
      //\r
-    // Get platform key from variable.\r
+    // Verify that the signature has been made with the current Platform Key (no chaining for PK).\r
+    // First, get signer's certificates from SignedData.\r
+    //\r
+    VerifyStatus = Pkcs7GetSigners (\r
+                     SigData,\r
+                     SigDataSize,\r
+                     &SignerCerts,\r
+                     &CertStackSize,\r
+                     &RootCert,\r
+                     &RootCertSize\r
+                     );\r
+    if (!VerifyStatus) {\r
+      goto Exit;\r
+    }\r
+\r
+    //\r
+    // Second, get the current platform key from variable. Check whether it's identical with signer's certificates\r
+    // in SignedData. If not, return error immediately.\r
      //\r
      Status = FindVariable (\r
                 EFI_PLATFORM_KEY_NAME,\r
@@ -2205,14 +2210,16 @@ VerifyTimeBasedPayload (
                 FALSE\r
                 );\r
      if (EFI_ERROR (Status)) {\r
-      return Status;\r
+      VerifyStatus = FALSE;\r
+      goto Exit;\r
      }\r
-\r
      CertList = (EFI_SIGNATURE_LIST *) GetVariableDataPtr (PkVariable.CurrPtr);\r
      Cert     = (EFI_SIGNATURE_DATA *) ((UINT8 *) CertList + sizeof (EFI_SIGNATURE_LIST) + CertList->SignatureHeaderSize);\r
-    RootCert      = Cert->SignatureData;\r
-    RootCertSize  = CertList->SignatureSize - (sizeof (EFI_SIGNATURE_DATA) - 1);\r
-\r
+    if ((RootCertSize != (CertList->SignatureSize - (sizeof (EFI_SIGNATURE_DATA) - 1))) ||\r
+        (CompareMem (Cert->SignatureData, RootCert, RootCertSize) != 0)) {\r
+      VerifyStatus = FALSE;\r
+      goto Exit;\r
+    }\r
  \r
      //\r
      // Verify Pkcs7 SignedData via Pkcs7Verify library.\r
@@ -2368,7 +2375,7 @@ VerifyTimeBasedPayload (
  \r
  Exit:\r
  \r
-  if (AuthVarType == AuthVarTypePriv) {\r
+  if (AuthVarType == AuthVarTypePk || AuthVarType == AuthVarTypePriv) {\r
      Pkcs7FreeSigners (RootCert);\r
      Pkcs7FreeSigners (SignerCerts);\r
    }\r