Сотни моделей ПК и серверов с процессорами Intel имеют серьезные уязвимости.

По данным SecurityWeek , уязвимость CVE-2024-0762, получившая название UEFIcanhazbufferoverflow, была обнаружена автоматизированной системой анализа, разработанной Eclypsium. Злоумышленники могут эксплуатировать её для повышения привилегий и выполнения произвольного кода в прошивке UEFI во время работы.

Eclypsium предупреждает, что это тип уязвимости, которым могут воспользоваться такие угрозы, как руткит Black Lotus UEFI.

Скриншот Security Week

«Эта уязвимость демонстрирует два характерных признака нарушения цепочки поставок ИТ-инфраструктуры: серьёзное воздействие и широкий охват. Прошивка UEFI — один из самых ценных кодов на современных устройствах, и любая компрометация этого кода может предоставить злоумышленнику полный контроль и возможность сохранять управление устройством», — отметили в Eclypsium.

Расследование показало, что уязвимость связана с небезопасной переменной в конфигурации доверенного платформенного модуля (TPM). Уязвимая прошивка SecureCore UEFI работает на различных процессорах Intel для мобильных устройств, настольных компьютеров и серверов, используемых такими производителями компьютеров, как Lenovo, Acer, Dell и HP.

Компания Phoenix Technologies рассмотрела эту уязвимость в объявлении, опубликованном в мае, подтвердив, что она затрагивает прошивку SecureCore, работающую на таких процессорах Intel, как Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Phoenix устранила уязвимость CVE-2024-0762, и производители устройств начали устанавливать исправления для своих продуктов. Например, Lenovo уведомила клиентов об уязвимости в информационном бюллетене, опубликованном в мае, и теперь выпускает исправления, планируя установить их на некоторых компьютерах до конца лета.