Сотни моделей ПК и серверов с процессорами Intel имеют серьезные уязвимости

По данным SecurityWeek , уязвимость CVE-2024-0762 под названием UEFIcanhazbufferoverflow была обнаружена автоматизированной системой анализа, разработанной Eclypsium. Уязвимость безопасности может быть использована злоумышленниками для повышения привилегий и выполнения произвольного кода в прошивке UEFI во время работы.

Eclypsium предупреждает, что это тип уязвимости, который может быть использован такими угрозами, как руткит Black Lotus UEFI.

СКРИНШОТ SECURITYWEEK

«Эта уязвимость демонстрирует два признака нарушения цепочки поставок ИТ-инфраструктуры: сильное воздействие и широкий охват. Прошивка UEFI является одним из самых ценных кодов на современных устройствах, и любая компрометация этого кода может предоставить злоумышленнику полный контроль и сохранение над устройством», — отметили в Eclypsium.

Расследование показало, что уязвимость связана с небезопасной переменной в конфигурации Trusted Platform Module (TPM). Уязвимая прошивка SecureCore UEFI работает на различных мобильных, настольных и серверных процессорах Intel, используемых такими производителями компьютеров, как Lenovo, Acer, Dell и HP.

Компания Phoenix Technologies рассмотрела уязвимость в объявлении, опубликованном в мае, подтвердив, что уязвимость затрагивает прошивку SecureCore, работающую на таких процессорах Intel, как Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Phoenix исправила CVE-2024-0762, и производители устройств начали развертывать исправления для своих продуктов. Например, Lenovo уведомила клиентов об уязвимости в рекомендации, опубликованной в мае, и теперь выпускает исправления с планами развертывания их на некоторых ПК в конце этого лета.