Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο υλικολογισμικό Phoenix SecureCore
UEFI
που παρακολουθείται ως
CVE
-2024-0762 επηρεάζει συσκευές που εκτελούν πολλές επεξεργαστές Intel, με τη Lenovo να κυκλοφορεί ήδη νέες ενημερώσεις υλικολογισμικού για να επιλύσει το ελάττωμα.
Η ευπάθεια, που ονομάζεται “UEFICANHAZBUFFEROVERFLOW”, είναι ένα σφάλμα υπερχείλισης buffer στη διαμόρφωση της μονάδας αξιόπιστης πλατφόρμας (TPM) του υλικολογισμικού που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση κώδικα σε ευάλωτες συσκευές.
Το ελάττωμα ήταν
ανακαλύφθηκε από το Eclypsium
ο οποίος το αναγνώρισε στις συσκευές Lenovo ThinkPad X1 Carbon 7th Gen και X1 Yoga 4th Gen, αλλά αργότερα επιβεβαίωσε με το Phoenix ότι επηρεάζει το υλικολογισμικό SecureCore για Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake , επεξεργαστές Intel Raptor Lake, Rocket Lake και Tiger Lake επίσης.
Λόγω του μεγάλου αριθμού επεξεργαστών Intel που χρησιμοποιούν αυτό το υλικολογισμικό, η ευπάθεια έχει τη δυνατότητα να επηρεάσει εκατοντάδες μοντέλα από τις Lenovo, Dell, Acer και HP.
Το υλικολογισμικό UEFI είναι ένας πολύτιμος στόχος
Το υλικολογισμικό UEFI θεωρείται πιο ασφαλές καθώς περιλαμβάνει το
Secure Boot
, το οποίο υποστηρίζεται από όλα τα σύγχρονα λειτουργικά συστήματα, συμπεριλαμβανομένων των
Windows
, macOS και Linux. Το Secure Boot επιβεβαιώνει κρυπτογραφικά ότι μια συσκευή εκκινείται μόνο με αξιόπιστα προγράμματα οδήγησης και λογισμικό, εμποδίζοντας τη διαδικασία εκκίνησης εάν εντοπίσει κακόβουλο λογισμικό.
Καθώς το Secure Boot καθιστά πολύ πιο δύσκολο για τους φορείς απειλών να εγκαταστήσουν μόνιμο κακόβουλο λογισμικό εκκίνησης και προγράμματα οδήγησης, τα σφάλματα UEFI γίνονται όλο και πιο στοχευμένα στη δημιουργία κακόβουλου λογισμικού που ονομάζεται bootkits.
Τα bootkits είναι κακόβουλο λογισμικό που φορτώνεται πολύ νωρίς στη διαδικασία εκκίνησης του UEFI, δίνοντας στα κακόβουλα προγράμματα πρόσβαση χαμηλού επιπέδου στη λειτουργία και καθιστώντας πολύ δύσκολο τον εντοπισμό τους, όπως είδαμε το κακόβουλο λογισμικό BlackLotus, CosmicStrand και MosaicAggressor UEFI.
Το Eclypsium λέει ότι το σφάλμα που βρήκαν έγκειται σε μια υπερχείλιση buffer εντός του υποσυστήματος System Management Mode (SMM) του υλικολογισμικού Phoenix SecureCore, επιτρέποντας στους εισβολείς να αντικαταστήσουν δυνητικά τη γειτονική
μνήμη
.
Εάν η μνήμη είχε αντικατασταθεί με τα σωστά δεδομένα, ένας εισβολέας θα μπορούσε ενδεχομένως να αυξήσει τα προνόμια και να αποκτήσει ικανότητες εκτέλεσης κώδικα στο υλικολογισμικό για να εγκαταστήσει κακόβουλο λογισμικό bootkit.
“Το ζήτημα αφορά μια μη ασφαλή μεταβλητή στη διαμόρφωση της μονάδας αξιόπιστης πλατφόρμας (TPM) που θα μπορούσε να οδηγήσει σε υπερχείλιση buffer και πιθανή εκτέλεση κακόβουλου κώδικα”, προειδοποιεί το Eclypsium.
“Για να είμαστε σαφείς, αυτή η ευπάθεια έγκειται στη διαμόρφωση TPM που χειρίζεται τον κώδικα UEFI – με άλλα λόγια, δεν έχει σημασία αν έχετε ένα τσιπ ασφαλείας όπως το TPM εάν ο υποκείμενος κώδικας είναι ελαττωματικός.”
Αφού ανακάλυψε το σφάλμα, το Eclypsium συντόνισε μια αποκάλυψη με τη Phoenix και τη Lenovo για να διορθώσουν τα ελαττώματα.
Τον Απρίλιο, η Phoenix εξέδωσε ένα
συμβουλευτικός
και
Η Lenovo άρχισε να κυκλοφορεί νέο υλικολογισμικό
τον Μάιο για να επιλύσει τα τρωτά σημεία σε περισσότερα από 150 διαφορετικά μοντέλα. Είναι σημαντικό να σημειωθεί ότι δεν έχουν όλα τα μοντέλα διαθέσιμο υλικολογισμικό αυτήν τη στιγμή, ενώ πολλά έχουν προγραμματιστεί για αργότερα φέτος.
VIA:
bleepingcomputer.com
0