Honderden pc- en servermodellen met Intel-CPU's vertonen ernstige kwetsbaarheden

Volgens SecurityWeek werd de kwetsbaarheid CVE-2024-0762, genaamd UEFIcanhazbufferoverflow, ontdekt door een geautomatiseerd analysesysteem ontwikkeld door Eclypsium. Deze kwetsbaarheid kan door aanvallers worden misbruikt om privileges te verhogen en willekeurige code uit te voeren in de UEFI-firmware tijdens gebruik.

Eclypsium waarschuwt dat dit een kwetsbaarheid is die kan worden uitgebuit door bedreigingen zoals de Black Lotus UEFI-rootkit.

SECURITYWEEK-SCREENSHOT

"Deze kwetsbaarheid toont twee kenmerken van een incident in de IT-infrastructuur-toeleveringsketen: grote impact en grote reikwijdte. UEFI-firmware behoort tot de meest waardevolle code op moderne apparaten en elke inbreuk op die code kan een aanvaller volledige controle en persistentie op het apparaat geven", aldus Eclypsium.

Uit onderzoek bleek dat de kwetsbaarheid verband hield met een onveilige variabele in de configuratie van de Trusted Platform Module (TPM). De kwetsbare SecureCore UEFI-firmware draait op veel Intel mobiele, desktop- en serverprocessors die worden gebruikt door computerfabrikanten zoals Lenovo, Acer, Dell en HP.

Phoenix Technologies heeft de kwetsbaarheid aangepakt in een aankondiging die in mei werd gepubliceerd. Hierin werd bevestigd dat SecureCore-firmware die draait op Intel-CPU's zoals Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake en Tiger Lake, is getroffen.

Phoenix heeft CVE-2024-0762 gepatcht en fabrikanten zijn begonnen met het implementeren van patches voor hun producten. Lenovo heeft met name klanten in mei op de hoogte gesteld van de kwetsbaarheid in een waarschuwing en brengt nu patches uit met de bedoeling deze later deze zomer op sommige pc's te implementeren.