Уязвимость Phoenix UEFI затрагивает сотни моделей ПК Intel

Недавно обнаруженная уязвимость в прошивке Phoenix SecureCore UEFI, отслеживаемая как CVE-2024-0762, затрагивает устройства, работающие под управлением многочисленных процессоров Intel, причем Lenovo уже выпустила обновления прошивки для устранения этой уязвимости.
Уязвимость Phoenix UEFI затрагивает сотни моделей ПК Intel

Уязвимость Phoenix UEFI затрагивает сотни моделей ПК Intel. Фото: СС0

Уязвимость, получившая название «UEFICANHAZBUFFEROVERFLOW», представляет собой ошибку переполнения буфера в конфигурации доверенного платформенного модуля (TPM) прошивки, которую можно использовать для выполнения кода на уязвимых устройствах.

Уязвимость была обнаружена компанией Eclypsium, которая выявила ее на устройствах Lenovo ThinkPad X1 Carbon 7th Gen и X1 Yoga 4th Gen, но позже подтвердила в Phoenix, что она влияет на прошивку SecureCore для Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake. , Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и процессоры Intel Tiger Lake.

Из-за большого количества процессоров Intel, использующих эту прошивку, уязвимость может затронуть сотни моделей Lenovo, Dell, Acer и HP.

Прошивка UEFI считается более безопасной, поскольку она включает безопасную загрузку, которая поддерживается всеми современными операционными системами, включая Windows, macOS и Linux. Secure Boot криптографически подтверждает, что устройство загружается только с использованием доверенных драйверов и программного обеспечения, блокируя процесс загрузки в случае обнаружения вредоносного программного обеспечения.

Поскольку благодаря безопасной загрузке злоумышленникам становится намного сложнее устанавливать постоянные загрузочные вредоносные программы и драйверы, ошибки UEFI все чаще становятся целью вредоносных программ, называемых буткитами.

Буткиты — это вредоносное ПО, которое загружается очень рано в процессе загрузки UEFI, предоставляя вредоносным программам низкоуровневый доступ к операции и затрудняя их обнаружение.

В Eclypsium говорят, что обнаруженная ими ошибка заключается в переполнении буфера в подсистеме режима управления системой (SMM) прошивки Phoenix SecureCore, что позволяет злоумышленникам потенциально перезаписывать соседнюю память.

Если память была перезаписана правильными данными, злоумышленник потенциально может повысить привилегии и получить возможность выполнения кода во встроенном ПО для установки вредоносного ПО буткита.

Обнаружив ошибку, комнада Eclypsium согласовала раскрытие информации с Phoenix и Lenovo, чтобы исправить недостатки.

В апреле в Phoenix выпустили рекомендацию, а в мае Lenovo начала выпуск новой прошивки для устранения уязвимостей в более чем 150 различных моделях. Важно отметить, что на данный момент она доступна не для всех моделей. Для не вошедших в список ее выпуск запланирован на конец этого года.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

У RetailCRM появился новый модуль интеграции с Telegram
Модель Claude 3.5 Sonnet от Anthropic теперь доступна на Amazon Bedrock
Байден запретил антивирусное программное обеспечение «Лаборатории Касперского» в США
Ещё…