UEFI CVE-2024-0762 ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਖੋਜੇ ਗਏ ਕਈ Intel CPUs ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਕਮਜ਼ੋਰੀ
ਹਾਲ ਹੀ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫੀਨਿਕਸ ਸਕਿਓਰਕੋਰ UEFI ਫਰਮਵੇਅਰ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਇੰਟੇਲ ਕੋਰ ਡੈਸਕਟੌਪ ਅਤੇ ਮੋਬਾਈਲ ਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਕਈ ਪਰਿਵਾਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ। 7.5 ਦੇ CVSS ਸਕੋਰ ਨਾਲ CVE-2024-0762 ਵਜੋਂ ਪਛਾਣੀ ਗਈ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ "UEFIcanhazbufferoverflow" ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਭਰੋਸੇਮੰਦ ਪਲੇਟਫਾਰਮ ਮੋਡੀਊਲ (TPM) ਸੰਰਚਨਾ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਵੇਰੀਏਬਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਬਫਰ ਓਵਰਫਲੋ ਸਮੱਸਿਆ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
Eclypsium, ਇੱਕ ਸਪਲਾਈ ਚੇਨ ਸੁਰੱਖਿਆ ਫਰਮ, ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀ ਸਥਾਨਕ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਨਟਾਈਮ ਦੌਰਾਨ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ UEFI ਫਰਮਵੇਅਰ ਦੇ ਅੰਦਰ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਨਿਮਨ-ਪੱਧਰ ਦਾ ਸ਼ੋਸ਼ਣ ਬਲੈਕਲੋਟਸ ਵਰਗੇ ਫਰਮਵੇਅਰ ਬੈਕਡੋਰਸ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਜੰਗਲੀ ਵਿੱਚ ਵਧਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਅਜਿਹੇ ਕਾਰਨਾਮੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਡਿਵਾਈਸ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਲੇਅਰਾਂ ਵਿੱਚ ਉੱਚ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ।
ਫੀਨਿਕਸ ਟੈਕਨੋਲੋਜੀਜ਼ ਨੇ ਜ਼ਿੰਮੇਵਾਰ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਅਪ੍ਰੈਲ 2024 ਵਿੱਚ ਇਸ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ। ਲੇਨੋਵੋ ਨੇ ਵੀ ਪਿਛਲੇ ਮਹੀਨੇ ਇਸ ਖਰਾਬੀ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਸੀ। ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੰਟੈਲ ਪ੍ਰੋਸੈਸਰ ਪਰਿਵਾਰਾਂ ਜਿਵੇਂ ਕਿ ਐਲਡਰ ਲੇਕ, ਕੌਫੀ ਲੇਕ, ਕੋਮੇਟ ਲੇਕ, ਆਈਸ ਲੇਕ, ਜੈਸਪਰ ਲੇਕ, ਕਾਬੀ ਲੇਕ, ਮੀਟਿਓਰ ਲੇਕ, ਰੈਪਟਰ ਲੇਕ, ਰਾਕੇਟ ਲੇਕ, ਅਤੇ ਟਾਈਗਰ ਲੇਕ 'ਤੇ ਫੀਨਿਕਸ ਸਕਿਓਰਕੋਰ ਫਰਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸ਼ਾਮਲ ਹਨ।
UEFI (ਯੂਨੀਫਾਈਡ ਐਕਸਟੈਂਸੀਬਲ ਫਰਮਵੇਅਰ ਇੰਟਰਫੇਸ), BIOS ਦਾ ਉੱਤਰਾਧਿਕਾਰੀ, ਹਾਰਡਵੇਅਰ ਭਾਗਾਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਸਟਾਰਟਅੱਪ ਦੌਰਾਨ ਬੂਟ ਮੈਨੇਜਰ ਰਾਹੀਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਕਿਉਂਕਿ UEFI ਸਭ ਤੋਂ ਵੱਧ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਪਹਿਲਾ ਕੋਡ ਹੈ, ਇਹ ਬੂਟਕਿੱਟਾਂ ਅਤੇ ਫਰਮਵੇਅਰ ਇਮਪਲਾਂਟ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੇ ਟੀਚੇ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਬਣ ਗਿਆ ਹੈ। ਇਹ ਹਮਲੇ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਬਿਨਾਂ ਖੋਜ ਦੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖ ਸਕਦੇ ਹਨ।
UEFI ਫਰਮਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਪਲਾਈ ਚੇਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਕਈ ਉਤਪਾਦਾਂ ਅਤੇ ਵਿਕਰੇਤਾਵਾਂ ਨੂੰ ਇੱਕੋ ਸਮੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ Eclypsium ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ, UEFI ਫਰਮਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਅਤੇ ਸਥਿਰਤਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹ ਵਿਕਾਸ ਐਚਪੀ ਦੇ ਯੂਈਐਫਆਈ ਲਾਗੂਕਰਨ ਵਿੱਚ ਇੱਕ ਅਣਪੈਚਡ ਬਫਰ ਓਵਰਫਲੋ ਫਲਾਅ ਬਾਰੇ ਐਕਲਿਪਸੀਅਮ ਦੀ ਇੱਕ ਹੋਰ ਰਿਪੋਰਟ ਦੇ ਨੇੜੇ ਹੈ, ਜਿਸ ਨਾਲ ਐਚਪੀ ਪ੍ਰੋਬੁੱਕ 11 ਈਈ ਜੀ1 ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜੋ ਸਤੰਬਰ 2020 ਵਿੱਚ ਜੀਵਨ ਦੇ ਅੰਤ ਦੀ ਸਥਿਤੀ ਤੱਕ ਪਹੁੰਚ ਗਿਆ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਖੁਲਾਸਾ ਹੋਇਆ ਸੀ। TPM GPIO ਰੀਸੈਟ ਨਾਮ ਦਾ ਇੱਕ ਸਾਫਟਵੇਅਰ ਹਮਲਾ, ਜਿਸਦਾ ਹਮਲਾਵਰ ਦੂਜੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦੁਆਰਾ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਭੇਦ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ TPM-ਸੁਰੱਖਿਅਤ ਨਿਯੰਤਰਣ ਜਿਵੇਂ ਕਿ ਡਿਸਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਬੂਟ ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰ ਸਕਦੇ ਹਨ।
ਫਰਮਵੇਅਰ ਪੈਚਾਂ ਨਾਲ ਅੱਪਡੇਟ ਰਹਿਣਾ ਅਤੇ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਆਧੁਨਿਕ ਕੰਪਿਊਟਿੰਗ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।