UEFI CVE-2024-0762 দুর্বলতা বেশ কিছু ইন্টেল সিপিইউকে প্রভাবিত করে যা গবেষকরা আবিষ্কার করেছেন
সম্প্রতি, সাইবারসিকিউরিটি গবেষকরা ফিনিক্স সিকিউর কোর ইউইএফআই ফার্মওয়্যারে একটি গুরুতর নিরাপত্তা ত্রুটি প্রকাশ করেছেন, যা ইন্টেল কোর ডেস্কটপ এবং মোবাইল প্রসেসরের একাধিক পরিবারকে প্রভাবিত করছে। 7.5 এর CVSS স্কোর সহ CVE-2024-0762 হিসাবে চিহ্নিত এই দুর্বলতাকে "UEFIcanhazbufferoverflow" নাম দেওয়া হয়েছে। এটি একটি বাফার ওভারফ্লো সমস্যা যা বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) কনফিগারেশনে একটি অনিরাপদ ভেরিয়েবল ব্যবহারের কারণে হয়, যা সম্ভাব্যভাবে ক্ষতিকারক কোড কার্যকর করার অনুমতি দেয়।
Eclypsium, একটি সাপ্লাই চেইন নিরাপত্তা সংস্থা, রিপোর্ট করেছে যে এই দুর্বলতা স্থানীয় আক্রমণকারীদের সুযোগ-সুবিধা বৃদ্ধি করতে এবং রানটাইম চলাকালীন UEFI ফার্মওয়্যারের মধ্যে কোড কার্যকর করতে সক্ষম করে। এই ধরনের নিম্ন-স্তরের শোষণ ব্ল্যাকলোটাসের মতো ফার্মওয়্যার ব্যাকডোরের কথা মনে করিয়ে দেয়, যা বন্য অঞ্চলে ক্রমবর্ধমানভাবে পরিলক্ষিত হয়েছে। এই ধরনের শোষণ আক্রমণকারীদের একটি ডিভাইসে ক্রমাগত অ্যাক্সেস দেয়, প্রায়শই অপারেটিং সিস্টেম এবং সফ্টওয়্যার স্তরগুলিতে উচ্চ-স্তরের নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করে।
ফিনিক্স টেকনোলজিস 2024 সালের এপ্রিলে দায়িত্বশীল প্রকাশের পরে এই দুর্বলতাকে প্যাচ করেছিল। লেনোভোও গত মাসে এই ত্রুটির সমাধান করে আপডেট প্রকাশ করেছে। ক্ষতিগ্রস্ত ডিভাইসগুলির মধ্যে রয়েছে যারা ইন্টেল প্রসেসর পরিবারে ফিনিক্স সিকিউর কোর ফার্মওয়্যার ব্যবহার করছে যেমন অ্যাল্ডার লেক, কফি লেক, ধূমকেতু লেক, আইস লেক, জ্যাসপার লেক, কাবি লেক, মিটিওর লেক, র্যাপ্টর লেক, রকেট লেক এবং টাইগার লেক।
UEFI (ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস), BIOS-এর উত্তরসূরী, হার্ডওয়্যার উপাদানগুলি শুরু করার জন্য এবং স্টার্টআপের সময় বুট ম্যানেজারের মাধ্যমে অপারেটিং সিস্টেম লোড করার জন্য অত্যন্ত গুরুত্বপূর্ণ। যেহেতু UEFI হল প্রথম কোড যা সর্বোচ্চ সুবিধা সহ কার্যকর করা হয়েছে, এটি বুটকিট এবং ফার্মওয়্যার ইমপ্লান্ট স্থাপনের লক্ষ্যে হুমকি অভিনেতাদের জন্য একটি প্রধান লক্ষ্য হয়ে উঠেছে। এই আক্রমণগুলি নিরাপত্তা ব্যবস্থাকে বাইপাস করতে পারে এবং সনাক্তকরণ ছাড়াই স্থিরতা বজায় রাখতে পারে।
UEFI ফার্মওয়্যারের দুর্বলতাগুলি একটি উল্লেখযোগ্য সরবরাহ শৃঙ্খল ঝুঁকি তৈরি করে, যা একই সাথে অসংখ্য পণ্য এবং বিক্রেতাদের প্রভাবিত করে। Eclypsium যেমন উল্লেখ করেছে, UEFI ফার্মওয়্যারের আপোস আক্রমণকারীদের প্রভাবিত ডিভাইসগুলিতে সম্পূর্ণ নিয়ন্ত্রণ এবং অধ্যবসায় প্রদান করতে পারে।
এই বিকাশটি HP-এর UEFI বাস্তবায়নে একটি আনপ্যাচড বাফার ওভারফ্লো ত্রুটি সম্পর্কে Eclypsium-এর আরেকটি প্রতিবেদনের সাথে ঘনিষ্ঠভাবে অনুসরণ করে, যা HP ProBook 11 EE G1 কে প্রভাবিত করে, যা 2020 সালের সেপ্টেম্বরে জীবনের শেষ পর্যায়ে পৌঁছেছিল। উপরন্তু, একটি প্রকাশ ছিল TPM GPIO রিসেট নামে একটি সফ্টওয়্যার আক্রমণ, যা আক্রমণকারীরা অন্য অপারেটিং সিস্টেম দ্বারা ডিস্কে সঞ্চিত গোপনীয়তা অ্যাক্সেস করতে বা TPM-সুরক্ষিত নিয়ন্ত্রণ যেমন ডিস্ক এনক্রিপশন বা বুট সুরক্ষাগুলিকে দুর্বল করতে পারে।
ফার্মওয়্যার প্যাচগুলির সাথে আপডেট থাকা এবং এই দুর্বলতার প্রভাবগুলি বোঝা আধুনিক কম্পিউটিং ডিভাইসগুলির সুরক্ষা বজায় রাখার জন্য গুরুত্বপূর্ণ।