Стотици модели компютри и сървъри, които използват процесори на Intel, могат да бъдат засегнати от уязвимост с висока степен на опасност, открита наскоро в решението за фърмуер SecureCore UEFI на Phoenix Technologies.
Уязвимостта, проследена като CVE-2024-0762 и наречена UEFIcanhazbufferoverflow, е открита от система за автоматичен анализ, разработена от фирмата за сигурност на корпоративния фърмуер и хардуер Eclypsium.
Дупката в сигурността може да бъде използвана от локален нападател за увеличаване на привилегиите и изпълнение на произволен код в рамките на фърмуера UEFI по време на работа.
Eclypsium предупреди, че това е вид уязвимост, която може да бъде използвана от заплахи като Black Lotus UEFI rootkit.
„Тази уязвимост е пример за две характерни черти на инцидентите по веригата за доставки на ИТ инфраструктура – голямо въздействие и широк обхват. UEFI фърмуерът е един от най-ценните кодове на съвременните устройства и всяко компрометиране на този код може да даде на атакуващите пълен контрол и постоянство върху устройството“, отбеляза Eclypsium.
Разследването показа, че уязвимостта е свързана с опасна променлива в конфигурацията на Trusted Platform Module (TPM). Уязвимият фърмуер SecureCore UEFI работи на множество мобилни, настолни и сървърни процесори на Intel, използвани от производители на компютри като Lenovo, Acer, Dell и HP.
Phoenix Technologies се справи с уязвимостта в консултация, публикувана през май, като потвърди, че е засегнат фърмуерът SecureCore, работещ на семейства процесори на Intel като Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.
Phoenix е поправила CVE-2024-0762 и производителите на устройства са започнали да внедряват поправката в своите продукти.
Lenovo информира клиентите си за уязвимостта в консултация, публикувана през май. Компанията е започнала да пуска кръпки, като за някои компютри се очаква поправките да станат достъпни по-късно това лято.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.