dựa theo Bảo mật hàng tuầnLỗ hổng CVE-2024-0762, có tên UEFIcanhazbufferoverflow, được phát hiện bởi hệ thống phân tích tự động do Eclypsium phát triển. Kẻ tấn công có thể khai thác lỗ hổng này để nâng cao đặc quyền và thực thi mã tùy ý trong phần sụn UEFI khi chạy.
Eclypsium cảnh báo rằng đây là lỗ hổng có thể bị khai thác bởi các mối đe dọa như rootkit Black Lotus UEFI.
Nhiều dòng CPU Intel bị ảnh hưởng bởi lỗ hổng CVE-2024-0762
Ảnh chụp màn hình Tuần An toàn
“Lỗ hổng này thể hiện hai đặc điểm của sự cố chuỗi cung ứng cơ sở hạ tầng CNTT: tác động cao và phạm vi rộng. Phần sụn UEFI là một trong những đoạn mã có giá trị nhất trên các thiết bị hiện nay. Bất kỳ sự xâm phạm nào của mã này đều có thể cho phép kẻ tấn công kiểm soát hoàn toàn và vĩnh viễn các thiết bị, ” Eclypsium tuyên bố.
Cuộc điều tra cho thấy lỗ hổng này có liên quan đến các biến không an toàn trong cấu hình Mô-đun nền tảng đáng tin cậy (TPM). Firmware SecureCore UEFI dễ bị tấn công chạy trên nhiều bộ xử lý di động, máy tính để bàn và máy chủ Intel được các nhà sản xuất máy tính bao gồm Lenovo, Acer, Dell và HP sử dụng.
Phoenix Technologies đã giải quyết lỗ hổng bảo mật trong một khuyến nghị được ban hành vào tháng 5, xác nhận rằng phần sụn SecureCore bị ảnh hưởng ở Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake và Tiger Lake.
Phoenix đã vá CVE-2024-0762 và các nhà sản xuất thiết bị đã bắt đầu tung ra bản vá này trên sản phẩm của họ. Lenovo đã thông báo cho khách hàng về lỗ hổng này trong một bản tư vấn vào tháng 5 và hiện đang phát hành một bản vá với kế hoạch triển khai nó trên một số PC vào cuối mùa hè này.
