Организация по кибербезопасности Eclypsium обнаружила уязвимость с идентификатором CVE-2024-0762 и оценкой CVSS 7,5 в прошивке Phoenix SecureCore UEFI. Эта уязвимость была выявлена на ноутбуках Lenovo ThinkPad X1 Carbon 7-го поколения и X1 Yoga 4-го поколения. Дальнейшие исследования показали, что проблема затрагивает прошивку SecureCore для множества процессоров Intel, включая Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.
Эта проблема затрагивает все процессоры с названием "Lake", что может повлиять на множество моделей от таких крупных производителей, как Lenovo, Dell, Acer и HP. Суть уязвимости заключается в ошибке переполнения буфера, обнаруженной в модуле Trusted Platform Module (TPM), что даёт возможность злоумышленникам повысить свои привилегии и ускорить выполнение кода в UEFI во время работы. Злоумышленники могут использовать эту уязвимость для установки вредоносных программ, перезаписывая смежную память полезными данными.
Уязвимость скрыта в коде UEFI, который обрабатывает конфигурацию TPM. Это означает, что наличие защищенного чипа, такого как TPM, не поможет, если базовый код испорчен, поясняют в Eclypsium. Атаки на уровне прошивки UEFI становятся все более распространенными, предоставляя злоумышленникам доступ к устройствам и возможность обхода более высокоуровневых средств безопасности на уровне ОС и ПО.
Хотя прошивка UEFI обычно считается более безопасной из-за функции Secure Boot и совместимости с современными ОС, обнаружение уязвимости указывает на угрозу создания вредоносных буткитов. Эти программы загружаются на ранних этапах загрузки UEFI и их невероятно трудно выявить.
Eclypsium сотрудничает с Phoenix и Lenovo для устранения проблемы. Lenovo уже разработала и распространила обновления прошивки, но не все модели пока получили исправления. Клиентам рекомендуется обращаться к производителям для получения последних обновлений прошивки.
