Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο υλικολογισμικό Phoenix SecureCore UEFI που παρακολουθείται ως CVE-2024-0762, επηρεάζει συσκευές με πολλούς επεξεργαστές Intel, με τη Lenovo να κυκλοφορεί ήδη νέες ενημερώσεις υλικολογισμικού για να επιλύσει το ελάττωμα.
Δείτε επίσης: Intel Thunderbolt Share: Κοινή χρήση δύο PC απλά με ένα USB
Η ευπάθεια, που ονομάζεται “UEFICANHAZBUFFEROVERFLOW“, είναι ένα σφάλμα buffer overflow στη διαμόρφωση της μονάδας αξιόπιστης πλατφόρμας (TPM) του υλικολογισμικού, που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση κώδικα σε ευάλωτες συσκευές.
Το ελάττωμα ανακαλύφθηκε από την Eclypsium, που το εντόπισε στις συσκευές Lenovo ThinkPad X1 Carbon 7th Gen και X1 Yoga 4th Gen, αλλά αργότερα επιβεβαίωσε με το Phoenix ότι επηρεάζει το υλικολογισμικό SecureCore για Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake. Επίσης, επεξεργαστές Intel , Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake και Tiger Lake.
Λόγω του μεγάλου αριθμού επεξεργαστών Intel που χρησιμοποιούν αυτό το υλικολογισμικό, η ευπάθεια έχει τη δυνατότητα να επηρεάσει εκατοντάδες μοντέλα από τις Lenovo, Dell, Acer και HP.
Η ευπάθεια του Phoenix UEFI είναι ένας πολύτιμος στόχος
Το υλικολογισμικό UEFI θεωρείται πιο ασφαλές καθώς περιλαμβάνει το Secure Boot, το οποίο υποστηρίζεται από όλα τα σύγχρονα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, macOS και Linux. Το Secure Boot επιβεβαιώνει κρυπτογραφικά ότι μια συσκευή εκκινείται μόνο με αξιόπιστα προγράμματα οδήγησης και λογισμικό, εμποδίζοντας τη διαδικασία εκκίνησης εάν εντοπίσει κακόβουλο λογισμικό.
Καθώς το Secure Boot καθιστά πολύ πιο δύσκολο για τους κακόβουλους παράγοντες να εγκαταστήσουν μόνιμο κακόβουλο λογισμικό εκκίνησης και προγράμματα οδήγησης, τα σφάλματα UEFI γίνονται όλο και πιο δημοφιλή για τη δημιουργία κακόβουλου λογισμικού που ονομάζεται bootkits.
Δείτε ακόμα: Servers Intel και Lenovo επηρεάστηκαν από ελάττωμα BMC 6 ετών
Τα bootkits είναι κακόβουλο λογισμικό που φορτώνεται πολύ νωρίς στη διαδικασία εκκίνησης του UEFI, δίνοντας στα κακόβουλα προγράμματα πρόσβαση χαμηλού επιπέδου στη λειτουργία και καθιστώντας πολύ δύσκολο τον εντοπισμό τους, όπως το κακόβουλο λογισμικό BlackLotus, CosmicStrand και MosaicAggressor UEFI.
Η Eclypsium λέει ότι η ευπάθεια που βρήκαν έγκειται σε ένα buffer overflow εντός του υποσυστήματος System Management Mode (SMM) του υλικολογισμικού Phoenix UEFI, επιτρέποντας στους εισβολείς να αντικαταστήσουν δυνητικά τη παρακείμενη μνήμη.
Εάν η μνήμη είχε αντικατασταθεί με τα σωστά δεδομένα, ένας εισβολέας θα μπορούσε ενδεχομένως να αυξήσει τα προνόμια και να αποκτήσει ικανότητες εκτέλεσης κώδικα στο υλικολογισμικό για να εγκαταστήσει κακόβουλο λογισμικό bootkit.
Αφού ανακάλυψε το σφάλμα, η Eclypsium συντόνισε μια αποκάλυψη με τη Phoenix και τη Lenovo για να διορθώσουν τα ελαττώματα.
Τον Απρίλιο, η Phoenix εξέδωσε μια συμβουλευτική και η Lenovo άρχισε να κυκλοφορεί νέο υλικολογισμικό τον Μάιο για να επιλύσει τα τρωτά σημεία σε περισσότερα από 150 διαφορετικά μοντέλα. Είναι σημαντικό να σημειωθεί ότι δεν έχουν όλα τα μοντέλα διαθέσιμο υλικολογισμικό αυτήν τη στιγμή, ενώ πολλά έχουν προγραμματιστεί για αργότερα φέτος.
Δείτε επίσης: Intel: 40 TOPS NPU η Ελάχιστη Απαίτηση για τα Copilot & AI PC
Μια ευπάθεια ασφαλείας, όπως αυτή στο Phoenix UEFI είναι ένα ελάττωμα ή αδυναμία σε ένα σύστημα, δίκτυο ή εφαρμογή που μπορεί να εκμεταλλευτεί ένας παράγοντας απειλής για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, να διακόψει τις λειτουργίες ή να προκαλέσει άλλες μορφές βλάβης. Αυτά τα τρωτά σημεία μπορεί να προκύψουν από διάφορες πηγές, συμπεριλαμβανομένων σφαλμάτων λογισμικού, εσφαλμένων διαμορφώσεων ή ακόμα και ανθρώπινων σφαλμάτων. Ο εντοπισμός και η αντιμετώπιση των τρωτών σημείων ασφαλείας είναι ζωτικής σημασίας για τη διατήρηση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών και των πόρων. Οι τακτικές αξιολογήσεις ασφαλείας, η έγκαιρη ενημέρωση κώδικα και η συμμόρφωση με τις βέλτιστες πρακτικές είναι απαραίτητα μέτρα για τον μετριασμό των κινδύνων που σχετίζονται με τα τρωτά σημεία ασφαλείας.
Πηγή: bleepingcomputer
