Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу», и чем это опасно для пользователей.
Уязвимость CVE-2024-0762 первоначально была обнаружена в UEFI для ноутбуков Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. Дальнейшее расследование показало, что она затрагивает прошивки для множества плат под процессоры Intel серий Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Механизм уязвимости основан на эксплуатации ошибки переполнения буфера. Она позволяет злоумышленникам получать низкоуровневый доступ к UEFI для исполнения вредоносного кода.
«Чтобы было понятно, эта уязвимость кроется в коде UEFI, обрабатывающем конфигурацию TPM. Другими словами, не имеет значения, есть ли у вас чип безопасности TPM, если в базовом коде есть ошибки», — поясняют в Eclypsium.
С помощью такого метода злоумышленники могут запускать на пользовательских компьютерах такой вредоносный софт, как BlackLotus, CosmicStrand и MosaicAggresso в начале процесса инициализации UEFI, что «невероятно затрудняет» их обнаружение.
Eclypsium уже связалась с Phoenix и Lenovo — последняя выпустила обновление прошивки для уязвимых устройств, пользователям которых настоятельно рекомендует произвести апдейт как можно скорее. Помимо ноутбуков Lenovo, уязвимости могут быть подвержены другие компьютеры с процессорами Intel. Поэтому всем владельцам ПК на «синем» железе эксперты также советуют обновить UEFI до самой свежей версии независимо от производителя ноутбука или ПК.