Computer Security UEFI CVE-2024-0762 Уязвимост, засягаща няколко процесора...

UEFI CVE-2024-0762 Уязвимост, засягаща няколко процесора на Intel, разкрита от изследователи

Наскоро изследователи в областта на киберсигурността разкриха критичен пропуск в сигурността във фърмуера на Phoenix SecureCore UEFI, който засяга множество семейства настолни и мобилни процесори Intel Core. Тази уязвимост, идентифицирана като CVE-2024-0762 с CVSS резултат 7,5, е наречена „UEFIcanhazbufferoverflow“. Това е проблем с препълване на буфера, причинен от използването на опасна променлива в конфигурацията на Trusted Platform Module (TPM), което потенциално позволява изпълнението на злонамерен код.

Eclypsium, фирма за сигурност на веригата за доставки, съобщи, че тази уязвимост позволява на локалните нападатели да ескалират привилегии и да изпълняват код в рамките на UEFI фърмуера по време на изпълнение. Този вид експлоатация на ниско ниво напомня на задни вратички на фърмуера като BlackLotus, които все повече се наблюдават в дивата природа. Такива експлойти предоставят на нападателите постоянен достъп до устройство, често заобикаляйки мерките за сигурност от по-високо ниво в операционната система и софтуерните слоеве.

Phoenix Technologies коригира тази уязвимост през април 2024 г. след отговорно разкриване. Lenovo също пусна актуализации, адресиращи този недостатък миналия месец. Засегнатите устройства включват тези, които използват Phoenix SecureCore фърмуер на семейства процесори на Intel като Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

UEFI (Unified Extensible Firmware Interface), наследникът на BIOS, е от решаващо значение за инициализиране на хардуерни компоненти и зареждане на операционната система чрез мениджъра за зареждане по време на стартиране. Тъй като UEFI е първият код, изпълнен с най-високи привилегии, той се превърна в основна цел за участниците в заплахите, целящи да внедрят буткитове и импланти на фърмуер. Тези атаки могат да заобиколят механизмите за сигурност и да поддържат устойчивост без откриване.

Уязвимостите във фърмуера на UEFI представляват значителен риск за веригата за доставки, засягайки множество продукти и доставчици едновременно. Както отбеляза Eclypsium, компрометирането на фърмуера на UEFI може да предостави на атакуващите пълен контрол и устойчивост върху засегнатите устройства.

Това развитие следва отблизо друг доклад на Eclypsium за неотстранен дефект при препълване на буфера в внедряването на UEFI на HP, засягащ HP ProBook 11 EE G1, който достигна статус на край на жизнения цикъл през септември 2020 г. Освен това имаше разкриване на софтуерна атака, наречена TPM GPIO Reset, която нападателите биха могли да използват за достъп до тайни, съхранени на диска от други операционни системи, или да подкопаят защитените с TPM контроли, като криптиране на диска или защита при зареждане.

Поддържането на актуализация с пачове на фърмуера и разбирането на последиците от тези уязвимости е от решаващо значение за поддържане на сигурността на съвременните компютърни устройства.

Зареждане...