Computer Security UEFI CVE-2024-0762 धेरै Intel CPUs लाई असर गर्ने जोखिम...

UEFI CVE-2024-0762 धेरै Intel CPUs लाई असर गर्ने जोखिम अनुसन्धानकर्ताहरु द्वारा उजागर

भर्खरै, साइबरसुरक्षा अनुसन्धानकर्ताहरूले फिनिक्स सेक्योरकोर UEFI फर्मवेयरमा एक महत्वपूर्ण सुरक्षा त्रुटि प्रकट गर्‍यो, जसले इंटेल कोर डेस्कटप र मोबाइल प्रोसेसरहरूको धेरै परिवारहरूलाई असर गर्छ। CVE-2024-0762 को रूपमा CVSS स्कोर 7.5 को रूपमा पहिचान गरिएको यो जोखिमलाई "UEFIcanhazbufferoverflow" नाम दिइएको छ। यो विश्वसनीय प्लेटफर्म मोड्युल (TPM) कन्फिगरेसनमा असुरक्षित चरको प्रयोगको कारणले भएको बफर ओभरफ्लो समस्या हो, सम्भावित रूपमा मालिसियस कोडको कार्यान्वयनलाई अनुमति दिँदै।

Eclypsium, एक आपूर्ति श्रृंखला सुरक्षा फर्मले रिपोर्ट गर्यो कि यो कमजोरीले स्थानीय आक्रमणकारीहरूलाई विशेषाधिकारहरू बढाउन र UEFI फर्मवेयर भित्र रनटाइमको समयमा कोड कार्यान्वयन गर्न सक्षम बनाउँछ। यस प्रकारको निम्न-स्तरको शोषणले ब्ल्याकलोटस जस्ता फर्मवेयर ब्याकडोरहरूको सम्झना दिलाउँछ, जुन जंगलमा बढ्दो रूपमा अवलोकन गरिएको छ। त्यस्ता शोषणहरूले आक्रमणकारीहरूलाई उपकरणमा निरन्तर पहुँच प्रदान गर्दछ, प्राय: अपरेटिङ सिस्टम र सफ्टवेयर तहहरूमा उच्च-स्तर सुरक्षा उपायहरू बाइपास गर्दै।

फिनिक्स टेक्नोलोजीहरूले जिम्मेवार खुलासा पछि अप्रिल 2024 मा यो जोखिमलाई प्याच गर्यो। लेनोभोले गत महिना यो त्रुटिलाई सम्बोधन गर्दै अद्यावधिकहरू पनि जारी गर्‍यो। प्रभावित यन्त्रहरूमा एल्डर लेक, कफी लेक, कमेट लेक, आइस लेक, जास्पर लेक, काबी लेक, मेटियर लेक, र्याप्टर लेक, रकेट लेक, र टाइगर लेक जस्ता इंटेल प्रोसेसर परिवारहरूमा फिनिक्स सिक्योरकोर फर्मवेयर प्रयोग गर्नेहरू समावेश छन्।

UEFI (युनिफाइड एक्स्टेन्सिबल फर्मवेयर इन्टरफेस), BIOS को उत्तराधिकारी, हार्डवेयर कम्पोनेन्टहरू प्रारम्भ गर्न र स्टार्टअपको समयमा बुट प्रबन्धक मार्फत अपरेटिङ सिस्टम लोड गर्न महत्त्वपूर्ण छ। UEFI उच्चतम विशेषाधिकारहरूसँग कार्यान्वयन गरिएको पहिलो कोड भएकोले, यो बुटकिटहरू र फर्मवेयर इम्प्लान्टहरू प्रयोग गर्ने लक्ष्य राख्ने खतरा अभिनेताहरूको लागि मुख्य लक्ष्य भएको छ। यी आक्रमणहरूले सुरक्षा संयन्त्रलाई बाइपास गर्न र पत्ता लगाउन बिना निरन्तरता कायम राख्न सक्छ।

UEFI फर्मवेयरमा भएका कमजोरीहरूले एकै साथ धेरै उत्पादनहरू र विक्रेताहरूलाई असर गर्दै, एक महत्त्वपूर्ण आपूर्ति श्रृंखला जोखिम निम्त्याउँछ। Eclypsium ले उल्लेख गरेझैं, UEFI फर्मवेयर सम्झौताले आक्रमणकारीहरूलाई प्रभावित यन्त्रहरूमा पूर्ण नियन्त्रण र दृढता प्रदान गर्न सक्छ।

यस विकासले HP को UEFI कार्यान्वयनमा अनप्याच गरिएको बफर ओभरफ्लो त्रुटिको बारेमा एक्लप्सियमको अर्को रिपोर्टलाई नजिकबाट पछ्याउँछ, जसले HP ProBook 11 EE G1 लाई असर गर्छ, जुन सेप्टेम्बर 2020 मा जीवनको अन्त्यको स्थितिमा पुग्यो। साथै, त्यहाँ खुलासा भएको थियो। TPM GPIO रिसेट नामको सफ्टवेयर आक्रमण, जसलाई आक्रमणकारीहरूले अन्य अपरेटिङ सिस्टमहरूद्वारा डिस्कमा भण्डारण गरिएका गोप्य कुराहरू पहुँच गर्न वा TPM-सुरक्षित नियन्त्रणहरू जस्तै डिस्क इन्क्रिप्शन वा बुट सुरक्षाहरूलाई कमजोर पार्न शोषण गर्न सक्छन्।

फर्मवेयर प्याचहरूसँग अद्यावधिक रहनु र यी कमजोरीहरूको प्रभावहरू बुझ्न आधुनिक कम्प्युटिङ उपकरणहरूको सुरक्षा कायम राख्न महत्त्वपूर्ण छ।

लोड गर्दै...