Computer Security UEFI CVE-2024-0762 ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட பல...

UEFI CVE-2024-0762 ஆராய்ச்சியாளர்களால் கண்டறியப்பட்ட பல Intel CPU களை பாதிக்கும் பாதிப்பு

சமீபத்தில், சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் ஃபீனிக்ஸ் செக்யூர்கோர் யுஇஎஃப்ஐ ஃபார்ம்வேரில் ஒரு முக்கியமான பாதுகாப்பு குறைபாட்டை வெளிப்படுத்தினர், இது இன்டெல் கோர் டெஸ்க்டாப் மற்றும் மொபைல் செயலிகளின் பல குடும்பங்களை பாதிக்கிறது. 7.5 CVSS மதிப்பெண்ணுடன் CVE-2024-0762 என அடையாளம் காணப்பட்ட இந்த பாதிப்புக்கு "UEFIcanhazbufferoverflow" என்று பெயரிடப்பட்டுள்ளது. இது நம்பகமான பிளாட்ஃபார்ம் தொகுதி (TPM) உள்ளமைவில் பாதுகாப்பற்ற மாறியைப் பயன்படுத்துவதால் ஏற்படும் இடையக மேலோட்டச் சிக்கலாகும், இது தீங்கிழைக்கும் குறியீட்டை செயல்படுத்துவதை சாத்தியமாக்குகிறது.

விநியோகச் சங்கிலி பாதுகாப்பு நிறுவனமான எக்லிப்சியம், இந்த பாதிப்பு உள்ளூர் தாக்குபவர்களுக்கு சலுகைகளை அதிகரிக்கவும், இயக்க நேரத்தில் UEFI ஃபார்ம்வேரில் குறியீட்டை இயக்கவும் உதவுகிறது என்று தெரிவித்துள்ளது. இந்த வகையான குறைந்த அளவிலான சுரண்டல், பிளாக்லோட்டஸ் போன்ற ஃபார்ம்வேர் பின்கதவுகளை நினைவூட்டுகிறது, இவை காடுகளில் அதிகமாகக் காணப்படுகின்றன. இத்தகைய சுரண்டல்கள் தாக்குபவர்களுக்கு ஒரு சாதனத்திற்கான தொடர்ச்சியான அணுகலை வழங்குகின்றன, பெரும்பாலும் இயக்க முறைமை மற்றும் மென்பொருள் அடுக்குகளில் உயர்-நிலை பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கின்றன.

பொறுப்பான வெளிப்பாட்டைத் தொடர்ந்து பீனிக்ஸ் டெக்னாலஜிஸ் ஏப்ரல் 2024 இல் இந்த பாதிப்பை சரிசெய்தது. லெனோவா கடந்த மாதம் இந்த குறைபாட்டை நிவர்த்தி செய்யும் புதுப்பிப்புகளை வெளியிட்டது. ஆல்டர் லேக், காபி லேக், காமெட் லேக், ஐஸ் லேக், ஜாஸ்பர் லேக், கேபி லேக், விண்கல் ஏரி, ராப்டார் லேக், ராக்கெட் லேக் மற்றும் டைகர் லேக் போன்ற இன்டெல் செயலி குடும்பங்களில் ஃபீனிக்ஸ் செக்யூர்கோர் ஃபார்ம்வேரைப் பயன்படுத்தும் சாதனங்கள் பாதிக்கப்பட்ட சாதனங்களில் அடங்கும்.

BIOS இன் வாரிசான UEFI (Unified Extensible Firmware Interface), வன்பொருள் கூறுகளை துவக்குவதற்கும், துவக்க மேலாளர் வழியாக இயக்க முறைமையை ஏற்றுவதற்கும் முக்கியமானது. UEFI என்பது மிக உயர்ந்த சலுகைகளுடன் செயல்படுத்தப்பட்ட முதல் குறியீடாக இருப்பதால், பூட்கிட்கள் மற்றும் ஃபார்ம்வேர் உள்வைப்புகளைப் பயன்படுத்துவதை நோக்கமாகக் கொண்ட அச்சுறுத்தல் நடிகர்களுக்கு இது முதன்மை இலக்காக மாறியுள்ளது. இந்தத் தாக்குதல்கள் பாதுகாப்பு வழிமுறைகளைத் தவிர்த்து, கண்டறிதல் இல்லாமல் நிலைத்து நிற்கும்.

UEFI ஃபார்ம்வேரில் உள்ள பாதிப்புகள் குறிப்பிடத்தக்க விநியோகச் சங்கிலி ஆபத்தை ஏற்படுத்துகின்றன, இது ஒரே நேரத்தில் பல தயாரிப்புகள் மற்றும் விற்பனையாளர்களை பாதிக்கிறது. Eclypsium குறிப்பிட்டுள்ளபடி, UEFI ஃபார்ம்வேரை சமரசம் செய்வது தாக்குபவர்களுக்கு பாதிக்கப்பட்ட சாதனங்களில் முழுக் கட்டுப்பாட்டையும் நிலைத்தன்மையையும் அளிக்கும்.

ஹெச்பியின் UEFI செயல்படுத்தலில் உள்ள இணைக்கப்படாத இடையக வழிதல் குறைபாடு பற்றி Eclypsium இன் மற்றொரு அறிக்கையின் அடிப்படையில் இந்த வளர்ச்சியானது HP ProBook 11 EE G1 ஐ பாதித்தது, இது செப்டம்பர் 2020 இல் வாழ்க்கையின் இறுதி நிலையை அடைந்தது. கூடுதலாக, ஒரு வெளிப்பாடு இருந்தது. TPM GPIO ரீசெட் என்று பெயரிடப்பட்ட மென்பொருள் தாக்குதல், இது மற்ற இயக்க முறைமைகளால் வட்டில் சேமிக்கப்பட்ட இரகசியங்களை அணுகுவதற்கு அல்லது டிஸ்க் குறியாக்கம் அல்லது பூட் பாதுகாப்புகள் போன்ற TPM-பாதுகாக்கப்பட்ட கட்டுப்பாடுகளைக் குறைமதிப்பிற்கு உட்படுத்துபவர்கள் பயன்படுத்திக் கொள்ளலாம்.

ஃபார்ம்வேர் பேட்ச்களுடன் புதுப்பித்த நிலையில் இருப்பது மற்றும் இந்த பாதிப்புகளின் தாக்கங்களைப் புரிந்துகொள்வது நவீன கணினி சாதனங்களின் பாதுகாப்பைப் பேணுவதற்கு முக்கியமானதாகும்.

ஏற்றுகிறது...