Des centaines de modèles de PC et de serveurs équipés de processeurs Intel présentent de graves vulnérabilités

Selon SecurityWeek , la vulnérabilité CVE-2024-0762, nommée UEFIcanhazbufferoverflow, a été découverte par un système d'analyse automatisé développé par Eclypsium. Cette faille de sécurité peut être exploitée par des attaquants pour élever les privilèges et exécuter du code arbitraire dans le micrologiciel UEFI en fonctionnement.

Eclypsium prévient qu'il s'agit d'un type de vulnérabilité qui peut être exploité par des menaces telles que le rootkit UEFI Black Lotus.

CAPTURE D'ÉCRAN DE SECURITYWEEK

« Cette vulnérabilité illustre deux caractéristiques d'une faille de sécurité dans la chaîne d'approvisionnement des infrastructures informatiques : un impact important et une portée étendue. Le micrologiciel UEFI est l'un des codes les plus précieux des appareils modernes, et toute compromission de ce code pourrait donner à un attaquant le contrôle total et la persistance de l'appareil », a souligné Eclypsium.

Une enquête a révélé que la vulnérabilité est liée à une variable non sécurisée dans la configuration du module de plateforme sécurisée (TPM). Le micrologiciel UEFI SecureCore vulnérable fonctionne sur divers processeurs Intel pour mobiles, ordinateurs de bureau et serveurs utilisés par des fabricants d'ordinateurs tels que Lenovo, Acer, Dell et HP.

Phoenix Technologies a abordé la vulnérabilité dans une annonce publiée en mai, confirmant que le micrologiciel SecureCore exécuté sur les processeurs Intel tels que Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake sont affectés.

Phoenix a corrigé la vulnérabilité CVE-2024-0762, et les fabricants d'appareils ont commencé à déployer ces correctifs sur leurs produits. Lenovo, par exemple, a informé ses clients de la vulnérabilité dans un avis publié en mai et publie actuellement des correctifs, avec l'intention de les déployer sur certains PC plus tard cet été.