Огромное количество чипов Intel попало под угрозу взлома. Всё дело в том, что прошивка Phoenix UEFI имеет уязвимость, затронувшую миллионы устройств по всему миру. Пока в качестве защиты порекомендовали обновить BIOS и ждать дальнейших указаний.
Уязвимость CVE-2024-0762 нашли в упомянутой ранее прошивке представителями сферы, ответственной за кибербезопасность. Эксперты являются сотрудниками компании Eclypsium. Изначально они полагали, что под угрозой находятся только ограниченное количество моделей, но позже выяснилось обратное – проблема распространяется на широкий спектр процессоров Intel. Что касается производителей, то под удар попадают несколько компаний – Lenovo, Dell, Acer и HP.
Сама уязвимость представляет собой ошибку переполнения буфера в конфигурации TPM. С её помощью хакеры могут повысить собственные привилегии и выполнить код в UEFI.
До этого считалось, что прошивка одна из лучших в плане безопасности, благодаря наличию в ней функции Secure Boot. Но хакеры научились обходить её при помощи буткитов, срабатывающих на ранних этапах загрузки UEFI. С их помощью потенциальные взломщики будут всегда иметь «окно» для входа в систему, которое практически невозможно обнаружить.