Přejít k hlavnímu obsahu
Bezpečnost

Chyba ve firmwaru postihuje mnoho typů procesorů Intel: v ohrožení jsou počítače Lenovo, Dell, Acer a HP

Jiří Palyza 01.07.2024
Zdroj: Slejven Djurakovic/Unsplash

Nově objevená zranitelnost ve firmwaru Phoenix SecureCore UEFI ovlivňuje mnoho zařízení s procesory Intel. Způsobuje možnost spuštění škodlivého kódu potenciálním útočníkem a převzetí kontroly nad systémem.

Kapitoly článku

Bezpečnostní výzkumníci společnosti Eclypsium zveřejnili podrobnosti o konečně opravené zranitelnosti ve firmwaru UEFI, kterou je dotčeno několik rodin procesorů Intel Core jak pro stolní PC, tak i laptopy.

Zranitelnost, nazvaná "UEFIcanhazbufferoverflow" a katalogizovaná pod označením  CVE-2024-0762 s klasifikací 7,5 podle standardu CVSS, se projevuje přetečením vyrovnávací paměti. To způsobí použití nebezpečné proměnné v konfiguraci modulu TPM (Trusted Platform Module). To může v konečném důsledku vést ke spuštění škodlivého kódu.

Jinými slovy, nezáleží na tom, zda máte ve svém zařízení bezpečnostní čip TPM. Pokud je chybný základní kód pro jeho konfiguraci, jakým je v tomto případě UEFI, kontrolní mechanismy TPM jsou nefunkční.

Zranitelnost UEFI útočníkům umožňuje zvýšit oprávnění a obejít bezpečnostní opatření

Deska s procesorem Intel Core
Firmware UEFI je jedním z nejcennějších kódů v moderních zařízeních a jakákoli jeho kompromitace může útočníkům poskytnout plnou kontrolu a trvalou přítomnost v napadeném počítači.
Zdroj: Christian Wiediger/Unsplash

Firma Eclypsium, která se zabývá otázkami kybernetické bezpečnosti především v oblasti dodavatelského řetězce, ve své zprávě uvedla: "Zranitelnost umožňuje lokálnímu útočníkovi zvýšit oprávnění ke spuštění kódu v průběhu zavádění firmwaru UEFI".

Tento typ zneužití na velmi nízké úrovni je typický pro zpřístupnění zadních vrátek ve firmwaru, které je stále častěji pozorováno v praxi. Zranitelnosti podobného charakteru útočníkům umožňují trvalou přítomnost v napadeném zařízení a často i schopnost obejít bezpečnostní opatření vyšší úrovně, běžící ve vrstvách operačního systému či antivirového softwaru.

Zranitelnost se týká zařízení s firmwarem Phoenix SecureCore, který běží na vybraných rodinách procesorů Intel: Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake a Tiger Lake.

Mohlo by vás zajímat

UEFI, což je nástupce systému BIOS, odkazuje na firmware základní desky počítače, který se spouští pro inicializaci hardwarových komponent a zavedení operačního systému.

Skutečnost, že UEFI je prvním kódem, který je spouštěn s nejvyššími právy, z něj udělala lukrativní cíl pro kybernetické zločince. Ti se snaží do něj dostat různé typy škodlivého kódu,  které mohou obejít bezpečnostní mechanismy a zachovat si stálou přítomnost, aniž by byly odhaleny.

Zranitelnosti, objevené ve firmwaru UEFI, mohou představovat vážné riziko i pro dodavatelský řetězec, protože mohou ovlivnit mnoho různých produktů a výrobců najednou.

Lenovo a Phoenix společně řeší zranitelnosti ve firmwaru na více než 150 modelech počítačů

Po odhalení chyby zástupci společnosti Eclypsium koordinovali další aktivity s výrobci Phoenix a Lenovo.

V dubnu Phoenix vydal doporučení a v květnu Lenovo zahájil uvolňování nového firmwaru, který řeší zranitelnosti ve více než 150 různých modelech počítačů.

Je ale důležité poznamenat, že ne všechny mají v tuto chvíli firmware k dispozici. U mnoha z nich je to plánováno až na pozdější období tohoto roku.

Zdroj: Bleeping Computer, The Hacker News
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme