Истраживачи су открили УЕФИ ЦВЕ-2024-0762 рањивост која утиче на неколико Интелових процесора
Недавно су истраживачи сајбер безбедности открили критичну безбедносну грешку у Пхоеник СецуреЦоре УЕФИ фирмверу, која утиче на више породица Интел Цоре десктоп и мобилних процесора. Ова рањивост, идентификована као ЦВЕ-2024-0762 са ЦВСС оценом 7,5, названа је „УЕФИцанхазбуффероверфлов“. То је проблем преливања бафера узрокован употребом несигурне променљиве у конфигурацији модула поуздане платформе (ТПМ), која потенцијално дозвољава извршавање злонамерног кода.
Ецлипсиум, фирма за безбедност ланца снабдевања, известила је да ова рањивост омогућава локалним нападачима да повећају привилегије и изврше код унутар УЕФИ фирмвера током времена рада. Ова врста експлоатације на ниском нивоу подсећа на бацкдоор фирмвера као што је БлацкЛотус, који се све чешће примећује у дивљини. Такве експлоатације омогућавају нападачима упоран приступ уређају, често заобилазећи мере безбедности вишег нивоа у слојевима оперативног система и софтвера.
Пхоеник Тецхнологиес је закрпио ову рањивост у априлу 2024. након одговорног откривања. Леново је такође прошлог месеца објавио ажурирања која се баве овом грешком. Погођени уређаји укључују оне који користе Пхоеник СецуреЦоре фирмвер на Интеловим породицама процесора као што су Алдер Лаке, Цоффее Лаке, Цомет Лаке, Ице Лаке, Јаспер Лаке, Каби Лаке, Метеор Лаке, Раптор Лаке, Роцкет Лаке и Тигер Лаке.
УЕФИ (Унифиед Ектенсибле Фирмваре Интерфаце), наследник БИОС-а, је кључан за иницијализацију хардверских компоненти и учитавање оперативног система преко менаџера покретања током покретања. Пошто је УЕФИ први код који се извршава са највишим привилегијама, постао је главна мета за актере претњи који имају за циљ да примене бооткитове и имплантате фирмвера. Ови напади могу заобићи сигурносне механизме и одржати постојаност без откривања.
Рањивости у УЕФИ фирмверу представљају значајан ризик за ланац снабдевања, утичући истовремено на бројне производе и добављаче. Као што је Ецлипсиум приметио, компромитујући УЕФИ фирмвер може дати нападачима потпуну контролу и постојаност на погођеним уређајима.
Овај развој помно следи за петама другог извештаја Ецлипсиум-а о недовршеном недостатку прекорачења бафера у ХП-овој имплементацији УЕФИ, који утиче на ХП ПроБоок 11 ЕЕ Г1, који је достигао статус на крају животног века у септембру 2020. Поред тога, било је обелодањивање софтверски напад под називом ТПМ ГПИО Ресет, који би нападачи могли да искористе за приступ тајнама које други оперативни системи чувају на диску или да поткопају контроле заштићене ТПМ-ом као што су шифровање диска или заштита покретања.
Бити у току са закрпама фирмвера и разумети импликације ових рањивости је кључно за одржавање безбедности савремених рачунарских уређаја.