Des centaines de modèles de PC et de serveurs équipés de processeurs Intel présentent de graves vulnérabilités

Selon SecurityWeek , la vulnérabilité CVE-2024-0762, nommée UEFIcanhazbufferoverflow, a été découverte par un système d'analyse automatisé développé par Eclypsium. Cette faille de sécurité peut être exploitée par des attaquants pour élever les privilèges et exécuter du code arbitraire dans le micrologiciel UEFI en fonctionnement.

Eclypsium prévient qu'il s'agit d'un type de vulnérabilité qui peut être exploité par des menaces comme le rootkit UEFI Black Lotus.

CAPTURE D'ÉCRAN DE SECURITYWEEK

« Cette vulnérabilité illustre deux caractéristiques d'un incident affectant la chaîne d'approvisionnement de l'infrastructure informatique : un impact important et une portée étendue. Le micrologiciel UEFI est l'un des codes les plus précieux des appareils modernes, et toute compromission de ce code pourrait donner à un attaquant un contrôle total et une persistance sur l'appareil », a noté Eclypsium.

Une enquête a révélé que la vulnérabilité était liée à une variable non sécurisée dans la configuration du module de plateforme sécurisée (TPM). Le micrologiciel UEFI SecureCore vulnérable fonctionne sur de nombreux processeurs Intel pour mobiles, ordinateurs de bureau et serveurs utilisés par des fabricants d'ordinateurs tels que Lenovo, Acer, Dell et HP.

Phoenix Technologies a abordé la vulnérabilité dans une annonce publiée en mai, confirmant que le micrologiciel SecureCore exécuté sur les processeurs Intel tels que Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake sont affectés.

Phoenix a corrigé la vulnérabilité CVE-2024-0762, et les fabricants d'appareils ont commencé à déployer ces correctifs sur leurs produits. Lenovo, en particulier, a informé ses clients de la vulnérabilité dans un avis publié en mai et publie actuellement des correctifs, avec l'intention de les déployer sur certains PC plus tard cet été.