Des centaines de modèles de PC et de serveurs équipés de processeurs Intel présentent de graves vulnérabilités.

Selon SecurityWeek , la vulnérabilité CVE-2024-0762, nommée UEFIcanhazbufferoverflow, a été découverte par un système d'analyse automatisé développé par Eclypsium. Cette faille de sécurité permet à des attaquants d'élever leurs privilèges et d'exécuter du code arbitraire dans le firmware UEFI pendant son fonctionnement.

Eclypsium avertit qu'il s'agit d'un type de vulnérabilité qui peut être exploité par des menaces telles que le rootkit UEFI Black Lotus.

CAPTURE D'ÉCRAN DE SECURITYWEEK

« Cette vulnérabilité illustre deux caractéristiques essentielles d'un incident affectant la chaîne d'approvisionnement d'une infrastructure informatique : un impact important et une large portée. Le firmware UEFI représente une part importante du code des appareils modernes, et toute compromission de ce code pourrait donner à un attaquant un contrôle total et une présence persistante sur l'appareil », a souligné Eclypsium.

Une enquête a révélé que la vulnérabilité était liée à une variable non sécurisée dans la configuration du module TPM (Trusted Platform Module). Le firmware UEFI SecureCore vulnérable est utilisé par de nombreux processeurs Intel pour ordinateurs portables, de bureau et serveurs, utilisés par des fabricants tels que Lenovo, Acer, Dell et HP.

Phoenix Technologies a abordé la question de la vulnérabilité dans une annonce publiée en mai, confirmant que le firmware SecureCore fonctionnant sur des processeurs Intel tels que Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake est affecté.

Phoenix a corrigé la vulnérabilité CVE-2024-0762 et les fabricants d'appareils ont commencé à déployer des correctifs sur leurs produits. Lenovo, notamment, a informé ses clients de cette vulnérabilité dans un avis publié en mai et déploie actuellement des correctifs sur certains PC d'ici la fin de l'été.