Computer Security UEFI CVE-2024-0762 פגיעות המשפיעה על מספר מעבדי אינטל...

UEFI CVE-2024-0762 פגיעות המשפיעה על מספר מעבדי אינטל שנחשפו על ידי חוקרים

לאחרונה, חוקרי אבטחת סייבר חשפו פגם אבטחה קריטי בקושחת Phoenix SecureCore UEFI, המשפיע על משפחות מרובות של מעבדי Intel Core שולחניים וניידים. פגיעות זו, שזוהתה כ-CVE-2024-0762 עם ציון CVSS של 7.5, קיבלה את השם "UEFIcanhazbufferoverflow". זוהי בעיית הצפת מאגר הנגרמת על ידי שימוש במשתנה לא בטוח בתצורת Trusted Platform Module (TPM), שעלולה לאפשר ביצוע של קוד זדוני.

Eclypsium, חברת אבטחה בשרשרת האספקה, דיווחה שפגיעות זו מאפשרת לתוקפים מקומיים להסלים הרשאות ולהפעיל קוד בתוך הקושחה של UEFI במהלך זמן הריצה. סוג זה של ניצול ברמה נמוכה מזכיר דלתות אחוריות של קושחה כמו BlackLotus, שנצפו יותר ויותר בטבע. ניצול כזה מעניק לתוקפים גישה מתמשכת למכשיר, ולעיתים קרובות עוקפים אמצעי אבטחה ברמה גבוהה יותר במערכת ההפעלה ובשכבות התוכנה.

Phoenix Technologies תיקנה את הפגיעות הזו באפריל 2024 בעקבות חשיפה אחראית. לנובו גם פרסמה עדכונים המטפלים בפגם זה בחודש שעבר. המכשירים המושפעים כוללים את אלה המשתמשים בקושחה של Phoenix SecureCore במשפחות מעבדי אינטל כגון Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake ו-Tiger Lake.

UEFI (Unified Extensible Firmware Interface), היורש של ה-BIOS, חיוני לאתחול רכיבי חומרה וטעינת מערכת ההפעלה דרך מנהל האתחול במהלך האתחול. מכיוון ש-UEFI הוא הקוד הראשון שמבוצע עם ההרשאות הגבוהות ביותר, הוא הפך למטרה מרכזית עבור גורמי איומים שמטרתם לפרוס ערכות אתחול ושתלי קושחה. התקפות אלו יכולות לעקוף מנגנוני אבטחה ולשמור על התמדה ללא זיהוי.

פגיעויות בקושחה של UEFI מהוות סיכון משמעותי לשרשרת האספקה, המשפיעה על מספר רב של מוצרים וספקים בו-זמנית. כפי שציינה Eclypsium, התפשרות על קושחת UEFI יכולה להעניק לתוקפים שליטה מלאה והתמדה במכשירים המושפעים.

התפתחות זו עוקבת מקרוב אחר דיווח אחר של Eclypsium על פגם בהצפת חיץ שלא תוקן ביישום UEFI של HP, המשפיע על HP ProBook 11 EE G1, שהגיע למצב סוף החיים בספטמבר 2020. בנוסף, הייתה חשיפה של מתקפת תוכנה בשם TPM GPIO Reset, שתוקפים יכלו לנצל כדי לגשת לסודות המאוחסנים בדיסק על ידי מערכות הפעלה אחרות או לערער פקדים מוגנים ב-TPM כגון הצפנת דיסק או הגנות אתחול.

הישארות מעודכנת בתיקוני קושחה והבנת ההשלכות של פגיעויות אלו היא קריטית לשמירה על האבטחה של מכשירי מחשוב מודרניים.

טוען...