UEFI CVE-2024-0762 పరిశోధకులచే కనుగొనబడిన అనేక ఇంటెల్ CPUలను ప్రభావితం చేసే దుర్బలత్వం
ఇటీవల, సైబర్ సెక్యూరిటీ పరిశోధకులు ఫీనిక్స్ సెక్యూర్కోర్ UEFI ఫర్మ్వేర్లో ఒక క్లిష్టమైన భద్రతా లోపాన్ని వెల్లడించారు, ఇది ఇంటెల్ కోర్ డెస్క్టాప్ మరియు మొబైల్ ప్రాసెసర్ల యొక్క బహుళ కుటుంబాలపై ప్రభావం చూపింది. CVSS స్కోరు 7.5తో CVE-2024-0762గా గుర్తించబడిన ఈ దుర్బలత్వానికి "UEFIcanhazbufferoverflow" అని పేరు పెట్టారు. ఇది ట్రస్టెడ్ ప్లాట్ఫారమ్ మాడ్యూల్ (TPM) కాన్ఫిగరేషన్లో అసురక్షిత వేరియబుల్ని ఉపయోగించడం వల్ల ఏర్పడిన బఫర్ ఓవర్ఫ్లో సమస్య, ఇది హానికరమైన కోడ్ని అమలు చేయడానికి సంభావ్యంగా అనుమతిస్తుంది.
Eclypsium, సరఫరా గొలుసు భద్రతా సంస్థ, ఈ దుర్బలత్వం స్థానిక దాడి చేసేవారికి అధికారాలను పెంచడానికి మరియు రన్టైమ్ సమయంలో UEFI ఫర్మ్వేర్లో కోడ్ని అమలు చేయడానికి వీలు కల్పిస్తుందని నివేదించింది. ఈ రకమైన తక్కువ-స్థాయి దోపిడీ బ్లాక్లోటస్ వంటి ఫర్మ్వేర్ బ్యాక్డోర్లను గుర్తుకు తెస్తుంది, ఇవి అడవిలో ఎక్కువగా గమనించబడ్డాయి. ఇటువంటి దోపిడీలు దాడి చేసేవారికి పరికరానికి నిరంతర ప్రాప్యతను మంజూరు చేస్తాయి, తరచుగా ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్వేర్ లేయర్లలో ఉన్నత-స్థాయి భద్రతా చర్యలను దాటవేస్తాయి.
Phoenix Technologies బాధ్యతాయుతమైన బహిర్గతం తర్వాత ఏప్రిల్ 2024లో ఈ దుర్బలత్వాన్ని పరిష్కరించింది. లెనోవో కూడా గత నెలలో ఈ లోపాన్ని పరిష్కరిస్తూ నవీకరణలను విడుదల చేసింది. ప్రభావిత పరికరాలలో ఆల్డర్ లేక్, కాఫీ లేక్, కామెట్ లేక్, ఐస్ లేక్, జాస్పర్ లేక్, కేబీ లేక్, మెటోర్ లేక్, రాప్టర్ లేక్, రాకెట్ లేక్ మరియు టైగర్ లేక్ వంటి ఇంటెల్ ప్రాసెసర్ కుటుంబాలపై ఫీనిక్స్ సెక్యూర్కోర్ ఫర్మ్వేర్ను ఉపయోగిస్తున్నారు.
BIOS యొక్క సక్సెసర్ అయిన UEFI (యూనిఫైడ్ ఎక్స్టెన్సిబుల్ ఫర్మ్వేర్ ఇంటర్ఫేస్), హార్డ్వేర్ భాగాలను ప్రారంభించడం మరియు స్టార్టప్ సమయంలో బూట్ మేనేజర్ ద్వారా ఆపరేటింగ్ సిస్టమ్ను లోడ్ చేయడం కోసం కీలకమైనది. UEFI అనేది అత్యధిక అధికారాలతో అమలు చేయబడిన మొదటి కోడ్ కాబట్టి, బూట్కిట్లు మరియు ఫర్మ్వేర్ ఇంప్లాంట్లను అమలు చేయాలనే లక్ష్యంతో ముప్పు నటులకు ఇది ప్రధాన లక్ష్యంగా మారింది. ఈ దాడులు సెక్యూరిటీ మెకానిజమ్లను దాటవేయగలవు మరియు గుర్తించకుండా నిలకడగా ఉండగలవు.
UEFI ఫర్మ్వేర్లోని దుర్బలత్వం గణనీయమైన సరఫరా గొలుసు ప్రమాదాన్ని కలిగిస్తుంది, ఇది అనేక ఉత్పత్తులు మరియు విక్రేతలను ఏకకాలంలో ప్రభావితం చేస్తుంది. ఎక్లిప్సియం గుర్తించినట్లుగా, UEFI ఫర్మ్వేర్ను రాజీ చేయడం వలన ప్రభావితమైన పరికరాలపై దాడి చేసేవారికి పూర్తి నియంత్రణ మరియు పట్టుదల లభిస్తుంది.
ఈ అభివృద్ధి HP యొక్క UEFI అమలులో అన్ప్యాచ్ చేయని బఫర్ ఓవర్ఫ్లో లోపం గురించి ఎక్లిప్సియం యొక్క మరొక నివేదికను అనుసరించి, HP ProBook 11 EE G1ని ప్రభావితం చేస్తుంది, ఇది సెప్టెంబర్ 2020లో జీవితాంతం స్థితికి చేరుకుంది. అదనంగా, బహిర్గతం చేయబడింది. TPM GPIO రీసెట్ అనే సాఫ్ట్వేర్ దాడి, ఇతర ఆపరేటింగ్ సిస్టమ్ల ద్వారా డిస్క్లో నిల్వ చేయబడిన రహస్యాలను యాక్సెస్ చేయడానికి లేదా డిస్క్ ఎన్క్రిప్షన్ లేదా బూట్ ప్రొటెక్షన్ల వంటి TPM-రక్షిత నియంత్రణలను అణగదొక్కడానికి దాడి చేసేవారు ఉపయోగించుకోవచ్చు.
ఆధునిక కంప్యూటింగ్ పరికరాల భద్రతను నిర్వహించడానికి ఫర్మ్వేర్ ప్యాచ్లతో నవీకరించబడటం మరియు ఈ దుర్బలత్వాల యొక్క చిక్కులను అర్థం చేసుకోవడం చాలా కీలకం.