SecurityWeekによると、UEFIcanhazbufferoverflow という脆弱性 CVE-2024-0762 は、Eclypsium が開発した自動分析システムによって発見されたとのことです。この脆弱性を悪用すると、攻撃者が権限を昇格し、動作中に UEFI ファームウェアで任意のコードを実行する可能性があります。

Eclypsium は、これは Black Lotus UEFI ルートキットなどの脅威によって悪用される可能性のある脆弱性の一種であると警告しています。

セキュリティウィークのスクリーンショット

「この脆弱性は、IT インフラストラクチャ サプライ チェーン侵害の 2 つの特徴、つまり影響の大きさと影響範囲の広さを示しています。UEFI ファームウェアは、最新のデバイスで最も価値の高いコードの一部であり、このコードが侵害されると、攻撃者がデバイスを完全に制御し、永続的に利用できるようになります」と Eclypsium は指摘しています。

調査の結果、この脆弱性は Trusted Platform Module (TPM) 構成内の安全でない変数に関連していることが判明しました。脆弱な SecureCore UEFI ファームウェアは、Lenovo、Acer、Dell、HP などのコンピューター メーカーが使用する多くの Intel モバイル、デスクトップ、サーバー プロセッサーで実行されます。

Phoenix Technologies は 5 月に公開した発表でこの脆弱性に対処し、Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake、Tiger Lake などの Intel CPU で実行されている SecureCore ファームウェアが影響を受けることを確認しました。

Phoenix は CVE-2024-0762 にパッチを適用しており、デバイスメーカーは自社製品にパッチの展開を開始しています。レノボは5月に公開した勧告で顧客にこの脆弱性を通知し、現在はパッチをリリースしており、今夏後半には一部のPCに展開する予定だ。