UEFI CVE-2024-0762 Kerentanan Menjejaskan Beberapa CPU Intel Dibongkar oleh Penyelidik
Baru-baru ini, penyelidik keselamatan siber mendedahkan kecacatan keselamatan kritikal dalam perisian tegar Phoenix SecureCore UEFI, yang memberi kesan kepada berbilang keluarga pemproses desktop dan mudah alih Intel Core. Kerentanan ini, yang dikenal pasti sebagai CVE-2024-0762 dengan skor CVSS 7.5, telah dinamakan "UEFIcanhazbufferoverflow." Ia ialah isu limpahan penimbal yang disebabkan oleh penggunaan pembolehubah tidak selamat dalam konfigurasi Modul Platform Dipercayai (TPM), yang berpotensi membenarkan pelaksanaan kod hasad.
Eclypsium, firma keselamatan rantaian bekalan, melaporkan bahawa kelemahan ini membolehkan penyerang tempatan meningkatkan keistimewaan dan melaksanakan kod dalam perisian tegar UEFI semasa masa jalan. Eksploitasi peringkat rendah seperti ini mengingatkan pintu belakang perisian tegar seperti BlackLotus, yang semakin diperhatikan di alam liar. Eksploitasi sedemikian memberikan penyerang akses berterusan kepada peranti, selalunya memintas langkah keselamatan peringkat lebih tinggi dalam sistem pengendalian dan lapisan perisian.
Phoenix Technologies menambal kelemahan ini pada April 2024 berikutan pendedahan yang bertanggungjawab. Lenovo juga mengeluarkan kemas kini untuk menangani kecacatan ini bulan lepas. Peranti yang terjejas termasuk yang menggunakan perisian tegar Phoenix SecureCore pada keluarga pemproses Intel seperti Tasik Alder, Tasik Kopi, Tasik Comet, Tasik Ais, Tasik Jasper, Tasik Kaby, Tasik Meteor, Tasik Raptor, Tasik Roket dan Tasik Tiger.
UEFI (Antara Muka Perisian Tegar Boleh Diperluas Bersatu), pengganti BIOS, adalah penting untuk memulakan komponen perkakasan dan memuatkan sistem pengendalian melalui pengurus but semasa permulaan. Memandangkan UEFI ialah kod pertama yang dilaksanakan dengan keistimewaan tertinggi, ia telah menjadi sasaran utama bagi pelaku ancaman yang bertujuan untuk menggunakan kit but dan implan perisian tegar. Serangan ini boleh memintas mekanisme keselamatan dan mengekalkan kegigihan tanpa pengesanan.
Kerentanan dalam perisian tegar UEFI menimbulkan risiko rantaian bekalan yang ketara, menjejaskan banyak produk dan vendor secara serentak. Seperti yang dinyatakan Eclypsium, menjejaskan perisian tegar UEFI boleh memberikan penyerang kawalan penuh dan ketekunan pada peranti yang terjejas.
Perkembangan ini mengikuti dengan teliti laporan lain oleh Eclypsium tentang kecacatan limpahan penimbal yang tidak ditambal dalam pelaksanaan UEFI HP, yang menjejaskan HP ProBook 11 EE G1, yang mencapai status akhir hayat pada September 2020. Selain itu, terdapat pendedahan mengenai serangan perisian bernama TPM GPIO Reset, yang penyerang boleh mengeksploitasi untuk mengakses rahsia yang disimpan pada cakera oleh sistem pengendalian lain atau melemahkan kawalan yang dilindungi TPM seperti penyulitan cakera atau perlindungan but.
Kekal dikemas kini dengan tampung perisian tegar dan memahami implikasi kelemahan ini adalah penting untuk mengekalkan keselamatan peranti pengkomputeran moden.