Ευπάθεια στο Phoenix SecureCore UEFI απειλεί Intel επεξεργαστές
Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν λεπτομέρειες για μια ευπάθεια ασφαλείας στο Phoenix SecureCore UEFI firmware, η οποία επηρεάζει διάφορους επεξεργαστές Intel Core για σταθερούς αλλά και φορητούς υπολογιστές.
Η ευπάθεια – CVE-2024-0762 – και την ονομασία “UEFIcanhazbufferoverflow,” έχει βαθμολογία ασφαλείας 7.5. Συγκεκριμένα προκαλείται από buffer overflow λόγω μη ασφαλούς ρύθμισης στο Trusted Platform Module (TPM), επιτρέποντας στους χάκερς να αποκτήσουν υψηλότερα δικαιώματα και να εκτελέσουν κακόβουλο κώδικα στο UEFI firmware. Η Eclypsium, μια εταιρεία ασφάλειας, σημείωσε ότι η ευπάθεια αυτή είναι συνηθισμένη σε backdoors του firmware όπως το BlackLotus, προσφέροντας στους χάκερς συνεχή πρόσβαση στη συσκευή, καθώς επίσης και τη δυνατότητα να αποφεύγουν τα μέτρα ασφαλείας.
Η Phoenix Technologies διόρθωσε έγκαιρα την ευπάθεια τον Απρίλιο του 2024 και η Lenovo έχει κυκλοφορήσει νέες ενημερώσεις από τον προηγούμενο μήνα. Οι συσκευές που επηρεάστηκαν, περιλαμβάνουν εκείνες που τρέχουν το Phoenix SecureCore firmware επεξεργαστές Intel, όπως AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, και TigerLake.
Το UEFI, που αντικατέστησε το BIOS, εκκινεί το λειτουργικό σύστημα με τα υψηλότερα προνόμια, κάτι που το καθιστά ευάλωτο σε εγκαταστάσεις bootkits και firmware injections που παρακάμπτουν τα μέτρα ασφαλείας. Οι ευπάθειες στο UEFI firmware αποτελεί σημαντικό κίνδυνο, καθώς μπορούν να επηρεαστούνν ταυτόχρονα πολλές υπηρεσίες.
Η παραπάνω αποκάλυψη σχετίζεται με μια παρόμοια ευπάθεια overflow buffer – που δεν έχει διορθωθεί – στην υλοποίηση UEFI της HP για το HP ProBook 11 EE G1, καθώς και άλλη μια επίθεση με την ονομασία TPM GPIO Reset που θα μπορούσε να αποκαλύψει μυστικά και να παραβιάσει τους ελέγχους που προστατεύονται με TPM.
