Selon SecurityWeek , la vulnérabilité CVE-2024-0762 nommée UEFIcanhazbufferoverflow a été découverte par un système d'analyse automatisé développé par Eclypsium. La vulnérabilité pourrait être exploitée par un attaquant pour élever les privilèges et exécuter du code arbitraire dans le micrologiciel UEFI pendant le fonctionnement.

Eclypsium prévient qu'il s'agit d'un type de vulnérabilité qui peut être exploité par des menaces telles que le rootkit UEFI Black Lotus.

CAPTURE D'ÉCRAN DE SECURITYWEEK

« Cette vulnérabilité illustre deux caractéristiques d'une faille de sécurité dans la chaîne d'approvisionnement des infrastructures informatiques : un impact important et une portée étendue. Le micrologiciel UEFI est l'un des codes les plus précieux des appareils modernes, et toute compromission de ce code pourrait donner à un attaquant le contrôle total et la persistance de l'appareil », a souligné Eclypsium.

Une enquête a révélé que la vulnérabilité était liée à une variable non sécurisée dans la configuration du module de plateforme sécurisée (TPM). Le micrologiciel SecureCore UEFI vulnérable s'exécute sur de nombreux processeurs Intel mobiles, de bureau et de serveur utilisés par des fabricants d'ordinateurs tels que Lenovo, Acer, Dell et HP.

Phoenix Technologies a abordé la vulnérabilité dans une annonce publiée en mai, confirmant que le micrologiciel SecureCore exécuté sur les processeurs Intel tels que Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake sont affectés.

Phoenix a corrigé le CVE-2024-0762 et les fabricants d'appareils ont commencé à déployer le correctif sur leurs produits. Lenovo a informé ses clients de la vulnérabilité dans un avis publié en mai et publie désormais des correctifs avec l'intention de les déployer sur certains PC plus tard cet été.