Computer Security शोधकर्ताओं द्वारा कई इंटेल सीपीयू को प्रभावित करने वाली...

शोधकर्ताओं द्वारा कई इंटेल सीपीयू को प्रभावित करने वाली UEFI CVE-2024-0762 भेद्यता का पता लगाया गया

हाल ही में, साइबर सुरक्षा शोधकर्ताओं ने फीनिक्स सिक्योरकोर यूईएफआई फर्मवेयर में एक गंभीर सुरक्षा दोष का खुलासा किया, जो इंटेल कोर डेस्कटॉप और मोबाइल प्रोसेसर के कई परिवारों को प्रभावित कर रहा है। 7.5 के CVSS स्कोर के साथ CVE-2024-0762 के रूप में पहचानी गई इस भेद्यता को "UEFIcanhazbufferoverflow" नाम दिया गया है। यह एक बफर ओवरफ्लो समस्या है जो ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) कॉन्फ़िगरेशन में असुरक्षित चर के उपयोग के कारण होती है, जो संभावित रूप से दुर्भावनापूर्ण कोड के निष्पादन की अनुमति देती है।

एक्लीप्सियम, एक सप्लाई चेन सुरक्षा फर्म ने रिपोर्ट किया कि यह भेद्यता स्थानीय हमलावरों को रनटाइम के दौरान यूईएफआई फर्मवेयर के भीतर विशेषाधिकारों को बढ़ाने और कोड निष्पादित करने में सक्षम बनाती है। इस तरह का निम्न-स्तरीय शोषण ब्लैकलोटस जैसे फर्मवेयर बैकडोर की याद दिलाता है, जिसे जंगली में तेजी से देखा गया है। इस तरह के शोषण हमलावरों को डिवाइस तक लगातार पहुंच प्रदान करते हैं, अक्सर ऑपरेटिंग सिस्टम और सॉफ़्टवेयर परतों में उच्च-स्तरीय सुरक्षा उपायों को दरकिनार करते हैं।

फीनिक्स टेक्नोलॉजीज ने जिम्मेदाराना खुलासे के बाद अप्रैल 2024 में इस भेद्यता को पैच किया। लेनोवो ने पिछले महीने इस दोष को संबोधित करते हुए अपडेट भी जारी किए। प्रभावित डिवाइस में इंटेल प्रोसेसर परिवारों जैसे एल्डर लेक, कॉफी लेक, कॉमेट लेक, आइस लेक, जैस्पर लेक, कैबी लेक, मेटियोर लेक, रैप्टर लेक, रॉकेट लेक और टाइगर लेक पर फीनिक्स सिक्योरकोर फर्मवेयर का उपयोग करने वाले डिवाइस शामिल हैं।

BIOS का उत्तराधिकारी UEFI (यूनिफाइड एक्सटेंसिबल फ़र्मवेयर इंटरफ़ेस) हार्डवेयर घटकों को आरंभ करने और स्टार्टअप के दौरान बूट मैनेजर के माध्यम से ऑपरेटिंग सिस्टम को लोड करने के लिए महत्वपूर्ण है। चूंकि UEFI सबसे अधिक विशेषाधिकारों के साथ निष्पादित होने वाला पहला कोड है, इसलिए यह बूटकिट और फ़र्मवेयर प्रत्यारोपण को तैनात करने के उद्देश्य से खतरे वाले अभिनेताओं के लिए एक प्रमुख लक्ष्य बन गया है। ये हमले सुरक्षा तंत्र को दरकिनार कर सकते हैं और बिना पता लगाए दृढ़ता बनाए रख सकते हैं।

UEFI फर्मवेयर में कमज़ोरियाँ आपूर्ति श्रृंखला के लिए एक महत्वपूर्ण जोखिम पैदा करती हैं, जो एक साथ कई उत्पादों और विक्रेताओं को प्रभावित करती हैं। जैसा कि इक्लिप्सियम ने उल्लेख किया है, UEFI फर्मवेयर से समझौता करने से हमलावरों को प्रभावित डिवाइस पर पूर्ण नियंत्रण और दृढ़ता मिल सकती है।

यह विकास HP के UEFI कार्यान्वयन में एक अप्रकाशित बफर ओवरफ्लो दोष के बारे में इक्लिप्सियम की एक अन्य रिपोर्ट के तुरंत बाद हुआ है, जो HP ProBook 11 EE G1 को प्रभावित कर रहा है, जो सितंबर 2020 में जीवन-काल के अंत की स्थिति में पहुंच गया था। इसके अतिरिक्त, TPM GPIO रीसेट नामक एक सॉफ्टवेयर हमले का खुलासा हुआ था, जिसका उपयोग हमलावर अन्य ऑपरेटिंग सिस्टम द्वारा डिस्क पर संग्रहीत रहस्यों तक पहुंचने या डिस्क एन्क्रिप्शन या बूट सुरक्षा जैसे TPM-संरक्षित नियंत्रणों को कमजोर करने के लिए कर सकते हैं।

आधुनिक कंप्यूटिंग उपकरणों की सुरक्षा बनाए रखने के लिए फर्मवेयर पैच के साथ अद्यतन रहना और इन कमजोरियों के प्रभावों को समझना महत्वपूर्ण है।

लोड हो रहा है...