Centenas de modelos de PC e servidores com CPUs Intel apresentam vulnerabilidades graves

De acordo com a SecurityWeek , a vulnerabilidade CVE-2024-0762, denominada UEFIcanhazbufferoverflow, foi descoberta por um sistema de análise automatizado desenvolvido pela Eclypsium. A vulnerabilidade de segurança pode ser explorada por invasores para elevar privilégios e executar código arbitrário no firmware UEFI durante a operação.

A Eclypsium alerta que esse é um tipo de vulnerabilidade que pode ser explorada por ameaças como o rootkit Black Lotus UEFI.

CAPTURA DE TELA DA SEMANA DE SEGURANÇA

“Esta vulnerabilidade demonstra duas características de uma violação da cadeia de suprimentos da infraestrutura de TI: alto impacto e amplo alcance. O firmware UEFI é um dos códigos mais valiosos em dispositivos modernos, e qualquer comprometimento desse código pode dar a um invasor controle total e persistência sobre o dispositivo”, observou a Eclypsium.

Uma investigação descobriu que a vulnerabilidade está relacionada a uma variável insegura na configuração do Trusted Platform Module (TPM). O firmware UEFI SecureCore vulnerável é executado em uma variedade de processadores Intel para dispositivos móveis, desktops e servidores, usados ​​por fabricantes de computadores como Lenovo, Acer, Dell e HP.

A Phoenix Technologies abordou a vulnerabilidade em um anúncio publicado em maio, confirmando que o firmware SecureCore executado em CPUs Intel como Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake e Tiger Lake são afetados.

A Phoenix corrigiu a CVE-2024-0762, e os fabricantes de dispositivos começaram a implementar patches em seus produtos. A Lenovo, por exemplo, notificou os clientes sobre a vulnerabilidade em um comunicado publicado em maio e agora está lançando patches com planos de implementá-los em alguns PCs ainda neste verão.