Stovky modelů počítačů a serverů s procesory Intel mají vážné zranitelnosti

Podle serveru SecurityWeek byla zranitelnost CVE-2024-0762 s názvem UEFIcanhazbufferoverflow objevena automatizovaným analytickým systémem vyvinutým společností Eclypsium. Tuto bezpečnostní zranitelnost mohou útočníci zneužít ke zvýšení oprávnění a spuštění libovolného kódu ve firmwaru UEFI během provozu.

Eclypsium varuje, že se jedná o typ zranitelnosti, kterou mohou zneužít hrozby, jako je rootkit Black Lotus UEFI.

SNÍMEK OBRAZOVKY Z SECURITYWEEK

„Tato zranitelnost demonstruje dva charakteristické znaky incidentu v dodavatelském řetězci IT infrastruktury: vysoký dopad a široký dosah. Firmware UEFI patří k nejcennějším kódům na moderních zařízeních a jakékoli narušení tohoto kódu by mohlo útočníkovi poskytnout plnou kontrolu a trvalý přístup k zařízení,“ poznamenala společnost Eclypsium.

Vyšetřování zjistilo, že zranitelnost souvisí s nezabezpečenou proměnnou v konfiguraci modulu TPM (Trusted Platform Module). Zranitelný firmware SecureCore UEFI běží na mnoha mobilních, stolních a serverových procesorech Intel, které používají výrobci počítačů, jako jsou Lenovo, Acer, Dell a HP.

Společnost Phoenix Technologies se touto zranitelností zabývala v květnu v oznámení, v němž potvrdila, že je postižen firmware SecureCore běžící na procesorech Intel, jako jsou Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake a Tiger Lake.

Společnost Phoenix opravila chybu CVE-2024-0762 a výrobci zařízení začali s nasazením záplat na své produkty. Zejména Lenovo informovalo zákazníky o této zranitelnosti v oznámení zveřejněném v květnu a nyní vydává záplaty s plány na jejich nasazení na některé počítače později v létě.