Intel CPU를 탑재한 수백 대의 PC 및 서버 모델에 심각한 취약점이 존재합니다.

SecurityWeek 에 따르면, Eclypsium에서 개발한 자동 분석 시스템에서 CVE-2024-0762 UEFIcanhazbufferoverflow 취약점이 발견되었습니다. 이 보안 취약점은 공격자가 UEFI 펌웨어 작동 시 권한을 상승시키고 임의 코드를 실행하는 데 악용될 수 있습니다.

Eclypsium은 이것이 Black Lotus UEFI 루트킷과 같은 위협에 의해 악용될 수 있는 유형의 취약점이라고 경고합니다.

보안 주간 스크린샷

"이 취약점은 IT 인프라 공급망 사고의 두 가지 특징, 즉 높은 영향력과 광범위한 영향 범위를 보여줍니다. UEFI 펌웨어는 최신 기기에서 가장 중요한 코드 중 하나이며, 이 코드가 손상되면 공격자는 기기를 완전히 제어하고 지속할 수 있습니다."라고 Eclypsium은 지적했습니다.

조사 결과, 이 취약점은 신뢰할 수 있는 플랫폼 모듈(TPM) 구성의 안전하지 않은 변수와 관련이 있는 것으로 밝혀졌습니다. 취약한 SecureCore UEFI 펌웨어는 Lenovo, Acer, Dell, HP 등 컴퓨터 제조업체에서 사용하는 여러 Intel 모바일, 데스크톱 및 서버 프로세서에서 실행됩니다.

Phoenix Technologies는 5월에 발표한 발표를 통해 이 취약점을 해결했으며, Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake 등 Intel CPU에서 실행되는 SecureCore 펌웨어가 영향을 받는다는 것을 확인했습니다.

Phoenix는 CVE-2024-0762 취약점을 패치했으며, 기기 제조업체들은 자사 제품에 패치를 배포하기 시작했습니다. 특히 레노버는 5월에 발표한 권고문을 통해 해당 취약점을 고객에게 알렸으며, 현재 패치를 배포하고 있으며, 올여름 말 일부 PC에 배포할 계획입니다.