Hundrevis av PC- og servermodeller med Intel-CPUer har alvorlige sårbarheter

Ifølge SecurityWeek ble sårbarheten CVE-2024-0762 kalt UEFIcanhazbufferoverflow oppdaget av et automatisert analysesystem utviklet av Eclypsium. Sikkerhetssårbarheten kan utnyttes av angripere til å heve rettigheter og kjøre vilkårlig kode i UEFI-fastvaren under drift.

Eclypsium advarer om at dette er en type sårbarhet som kan utnyttes av trusler som Black Lotus UEFI rootkit.

SECURITYWEKE SKJERMBILDE

«Denne sårbarheten demonstrerer to kjennetegn ved en hendelse i IT-infrastrukturens forsyningskjede: stor innvirkning og bred rekkevidde. UEFI-fastvare er noe av den mest verdifulle koden på moderne enheter, og enhver kompromiss av denne koden kan gi en angriper full kontroll og utholdenhet på enheten», bemerket Eclypsium.

En undersøkelse fant at sårbarheten var relatert til en usikker variabel i TPM-konfigurasjonen (Trusted Platform Module). Den sårbare SecureCore UEFI-fastvaren kjører på mange mobile, stasjonære og serverprosessorer fra Intel som brukes av dataprodusenter som Lenovo, Acer, Dell og HP.

Phoenix Technologies adresserte sårbarheten i en kunngjøring publisert i mai, som bekreftet at SecureCore-fastvare som kjører på Intel-CPUer som Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake og Tiger Lake er berørt.

Phoenix har oppdatert CVE-2024-0762, og enhetsprodusenter har begynt å distribuere oppdateringer til produktene sine. Lenovo varslet spesielt kunder om sårbarheten i en veiledning publisert i mai, og slipper nå oppdateringer med planer om å distribuere dem til noen PC-er senere i sommer.