Intel CPU'lu yüzlerce PC ve sunucu modelinde ciddi güvenlik açıkları var

SecurityWeek'e göre, UEFIcanhazbufferoverflow adlı CVE-2024-0762 güvenlik açığı, Eclypsium tarafından geliştirilen otomatik bir analiz sistemi tarafından keşfedildi. Bu güvenlik açığı, saldırganlar tarafından ayrıcalıkları yükseltmek ve çalışırken UEFI aygıt yazılımında keyfi kod çalıştırmak için kullanılabilir.

Eclypsium, bunun Black Lotus UEFI rootkit gibi tehditler tarafından istismar edilebilecek bir güvenlik açığı türü olduğu konusunda uyarıyor.

SECURITYWEEK EKRAN GÖRÜNTÜSÜ

Eclypsium, "Bu güvenlik açığı, bir BT altyapısı tedarik zinciri olayının iki ayırt edici özelliğini ortaya koyuyor: yüksek etki ve geniş erişim. UEFI aygıt yazılımı, modern cihazlardaki en değerli kodlardan biridir ve bu kodun herhangi bir şekilde ele geçirilmesi, bir saldırgana cihaz üzerinde tam kontrol ve kalıcılık sağlayabilir," diye belirtti.

Yapılan bir araştırma, güvenlik açığının Güvenilir Platform Modülü (TPM) yapılandırmasındaki güvenli olmayan bir değişkenle ilgili olduğunu ortaya koydu. Güvenlik açığına sahip SecureCore UEFI sabit yazılımı, Lenovo, Acer, Dell ve HP gibi bilgisayar üreticileri tarafından kullanılan birçok Intel mobil, masaüstü ve sunucu işlemcisinde çalışıyor.

Phoenix Technologies, Mayıs ayında yayınladığı bir duyuruda bu güvenlik açığını ele aldı ve Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake ve Tiger Lake gibi Intel CPU'larında çalışan SecureCore yazılımının etkilendiğini doğruladı.

Phoenix, CVE-2024-0762 yamasını yayınladı ve cihaz üreticileri ürünlerine yamaları dağıtmaya başladı. Özellikle Lenovo, Mayıs ayında yayınladığı bir duyuruda müşterilerini bu güvenlik açığı konusunda bilgilendirdi ve şimdi de bu yaz bazı bilgisayarlara dağıtmayı planladığı yamaları yayınlıyor.