По данным SecurityWeek , уязвимость CVE-2024-0762 под названием UEFIcanhazbufferoverflow была обнаружена автоматизированной системой анализа, разработанной Eclypsium. Уязвимость может быть использована злоумышленником для повышения привилегий и выполнения произвольного кода в прошивке UEFI во время работы.

Eclypsium предупреждает, что это тип уязвимости, который может быть использован такими угрозами, как руткит Black Lotus UEFI.

СКРИНШОТ SECURITYWEEK

«Эта уязвимость демонстрирует два признака нарушения цепочки поставок ИТ-инфраструктуры: сильное воздействие и широкий охват. Прошивка UEFI является одним из самых ценных кодов на современных устройствах, и любая компрометация этого кода может предоставить злоумышленнику полный контроль и сохранение над устройством», — отметили в Eclypsium.

Расследование показало, что уязвимость была связана с небезопасной переменной в конфигурации доверенного платформенного модуля (TPM). Уязвимая прошивка SecureCore UEFI работает на многих процессорах Intel для мобильных, настольных компьютеров и серверов, используемых такими производителями компьютеров, как Lenovo, Acer, Dell и HP.

Компания Phoenix Technologies рассмотрела уязвимость в объявлении, опубликованном в мае, подтвердив, что уязвимость затрагивает прошивку SecureCore, работающую на таких процессорах Intel, как Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Phoenix исправила уязвимость CVE-2024-0762, и производители устройств начали устанавливать исправление на свои продукты. Lenovo уведомила клиентов об уязвимости в информационном бюллетене, опубликованном в мае, и теперь выпускает исправления, планируя развернуть их на некоторых ПК этим летом.