Computer Security Zranitelnost UEFI CVE-2024-0762 ovlivňující několik...

Zranitelnost UEFI CVE-2024-0762 ovlivňující několik procesorů Intel odhalená výzkumníky

Nedávno výzkumníci kybernetické bezpečnosti odhalili kritickou bezpečnostní chybu ve firmwaru Phoenix SecureCore UEFI, která má dopad na několik rodin procesorů Intel Core pro stolní počítače a mobilní procesory. Tato chyba zabezpečení, označená jako CVE-2024-0762 se skóre CVSS 7,5, byla pojmenována „UEFIcanhazbufferoverflow“. Jde o problém s přetečením vyrovnávací paměti způsobený použitím nebezpečné proměnné v konfiguraci modulu Trusted Platform Module (TPM), která potenciálně umožňuje spuštění škodlivého kódu.

Eclypsium, bezpečnostní firma dodavatelského řetězce, oznámila, že tato chyba zabezpečení umožňuje místním útočníkům eskalovat oprávnění a spouštět kód ve firmwaru UEFI za běhu. Tento druh vykořisťování na nízké úrovni připomíná zadní vrátka firmwaru, jako je BlackLotus, které byly stále častěji pozorovány ve volné přírodě. Takové zneužití poskytují útočníkům trvalý přístup k zařízení, přičemž často obcházejí bezpečnostní opatření vyšší úrovně v operačním systému a softwarových vrstvách.

Společnost Phoenix Technologies tuto chybu zabezpečení opravila v dubnu 2024 po zodpovědném zveřejnění. Lenovo minulý měsíc také vydalo aktualizace řešící tuto chybu. Mezi dotčená zařízení patří zařízení používající firmware Phoenix SecureCore na rodinách procesorů Intel, jako jsou Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake a Tiger Lake.

UEFI (Unified Extensible Firmware Interface), nástupce BIOSu, je zásadní pro inicializaci hardwarových komponent a načítání operačního systému přes boot manager při startu. Vzhledem k tomu, že UEFI je první kód spouštěný s nejvyššími oprávněními, stal se hlavním cílem pro aktéry hrozeb, kteří chtějí nasadit bootkity a implantáty firmwaru. Tyto útoky mohou obejít bezpečnostní mechanismy a udržet perzistenci bez detekce.

Chyby zabezpečení ve firmwaru UEFI představují významné riziko pro dodavatelský řetězec a ovlivňují současně mnoho produktů a prodejců. Jak poznamenal Eclypsium, kompromitace firmwaru UEFI může útočníkům poskytnout plnou kontrolu a vytrvalost na postižených zařízeních.

Tento vývoj úzce navazuje na další zprávu společnosti Eclypsium o neopravené chybě přetečení vyrovnávací paměti v implementaci HP UEFI, která ovlivňuje HP ProBook 11 EE G1, který dosáhl stavu konce životnosti v září 2020. Kromě toho došlo k odhalení softwarový útok s názvem TPM GPIO Reset, který by útočníci mohli zneužít k přístupu k tajným informacím uloženým na disku jinými operačními systémy nebo k podkopání ovládacích prvků chráněných TPM, jako je šifrování disku nebo ochrana spouštění.

Pro udržení bezpečnosti moderních počítačových zařízení je zásadní mít aktuální informace o firmwarových záplatách a porozumět důsledkům těchto zranitelností.

Načítání...