Ratusan model PC dan server dengan CPU Intel memiliki kerentanan serius

Menurut SecurityWeek , kerentanan CVE-2024-0762 bernama UEFIcanhazbufferoverflow ditemukan oleh sistem analisis otomatis yang dikembangkan oleh Eclypsium. Kerentanan keamanan ini dapat dieksploitasi oleh penyerang untuk meningkatkan hak istimewa dan mengeksekusi kode arbitrer dalam firmware UEFI saat beroperasi.

Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang dapat dieksploitasi oleh ancaman seperti rootkit Black Lotus UEFI.

TANGKAPAN LAYAR SECURITYWEEK

Kerentanan ini menunjukkan dua ciri pelanggaran rantai pasokan infrastruktur TI: berdampak tinggi dan jangkauan luas. Firmware UEFI merupakan salah satu kode paling berharga pada perangkat modern, dan setiap kompromi terhadap kode tersebut dapat memberi penyerang kendali penuh dan persistensi atas perangkat tersebut,” catat Eclypsium.

Investigasi menemukan bahwa kerentanan tersebut terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan ini berjalan pada berbagai prosesor Intel untuk perangkat seluler, desktop, dan server yang digunakan oleh produsen komputer seperti Lenovo, Acer, Dell, dan HP.

Phoenix Technologies mengatasi kerentanan tersebut dalam pengumuman yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore yang berjalan pada CPU Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, dan Tiger Lake terpengaruh.

Phoenix telah memperbaiki CVE-2024-0762, dan produsen perangkat telah mulai menerapkan patch tersebut pada produk mereka. Lenovo, misalnya, telah memberi tahu pelanggan tentang kerentanan tersebut dalam sebuah advisori yang diterbitkan pada bulan Mei dan kini merilis patch dengan rencana untuk menerapkannya ke beberapa PC akhir musim panas ini.