Computer Security Dobësia e UEFI CVE-2024-0762 që prek disa CPU Intel të...

Dobësia e UEFI CVE-2024-0762 që prek disa CPU Intel të zbuluar nga studiuesit

Kohët e fundit, studiuesit e sigurisë kibernetike zbuluan një defekt kritik të sigurisë në firmuerin Phoenix SecureCore UEFI, duke ndikuar në familje të shumta të procesorëve Intel Core desktop dhe celular. Kjo dobësi, e identifikuar si CVE-2024-0762 me një rezultat CVSS prej 7.5, është quajtur "UEFIcanhazbufferoverflow". Është një problem i tejmbushjes së tamponit të shkaktuar nga përdorimi i një variabli të pasigurt në konfigurimin e Modulit të Platformës së Besuar (TPM), duke lejuar potencialisht ekzekutimin e kodit me qëllim të keq.

Eclypsium, një firmë sigurie e zinxhirit të furnizimit, raportoi se kjo dobësi u mundëson sulmuesve lokalë të përshkallëzojnë privilegjet dhe të ekzekutojnë kodin brenda firmuerit UEFI gjatë kohës së ekzekutimit. Ky lloj shfrytëzimi i nivelit të ulët të kujton dyert e pasme të firmuerit si BlackLotus, të cilat janë vërejtur gjithnjë e më shumë në natyrë. Përdorime të tilla u japin sulmuesve akses të vazhdueshëm në një pajisje, shpesh duke anashkaluar masat e sigurisë së nivelit më të lartë në sistemin operativ dhe shtresat e softuerit.

Phoenix Technologies e rregulloi këtë dobësi në prill 2024 pas zbulimit të përgjegjshëm. Lenovo lëshoi gjithashtu përditësime që adresonin këtë defekt muajin e kaluar. Pajisjet e prekura përfshijnë ato që përdorin firmware Phoenix SecureCore në familjet e procesorëve Intel si Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake dhe Tiger Lake.

UEFI (Unified Extensible Firmware Interface), pasardhësi i BIOS, është thelbësor për inicializimin e komponentëve harduerikë dhe ngarkimin e sistemit operativ nëpërmjet menaxherit të nisjes gjatë nisjes. Meqenëse UEFI është kodi i parë i ekzekutuar me privilegjet më të larta, ai është bërë një objektiv kryesor për aktorët e kërcënimit që synojnë të vendosin bootkits dhe implante firmware. Këto sulme mund të anashkalojnë mekanizmat e sigurisë dhe të ruajnë qëndrueshmërinë pa u zbuluar.

Dobësitë në firmware UEFI paraqesin një rrezik të konsiderueshëm të zinxhirit të furnizimit, duke prekur produkte dhe shitës të shumtë në të njëjtën kohë. Siç vuri në dukje Eclypsium, komprometimi i firmuerit UEFI mund t'u japë sulmuesve kontroll dhe këmbëngulje të plotë në pajisjet e prekura.

Ky zhvillim vjen nga afër pas një raporti tjetër nga Eclypsium në lidhje me një defekt të parregulluar të tejmbushjes së tamponit në zbatimin UEFI të HP-së, duke ndikuar në HP ProBook 11 EE G1, i cili arriti statusin e fundit të jetës në shtator 2020. Për më tepër, u zbulua një sulm softuerësh i quajtur TPM GPIO Reset, të cilin sulmuesit mund ta shfrytëzojnë për të aksesuar sekretet e ruajtura në disk nga sisteme të tjera operative ose për të minuar kontrollet e mbrojtura nga TPM, si enkriptimi i diskut ose mbrojtja e nisjes.

Qëndrimi i përditësuar me arnimet e firmuerit dhe të kuptuarit e implikimeve të këtyre dobësive është thelbësore për ruajtjen e sigurisë së pajisjeve moderne kompjuterike.

Po ngarkohet...