Cybersecuritybedrijf Eclypsium heeft een beveiligingslek ontdekt in de SecureCore-UEFI-firmware van Phoenix. Een aanvaller kan deze kwetsbaarheid gebruiken om malafide code uit te voeren op bepaalde apparaten met een moderne Intel-processor.
De kwetsbaarheid CVE-2024-0762, ook bekend als UEFIcanhazbufferoverflow, is een bug in de Trusted Platform Module die kan leiden tot een bufferoverflow en het potentieel uitvoeren van schadelijke code. Aangezien de UEFI als communicatielaag tussen de hardware en het besturingssysteem fungeert, is het moeilijk om dergelijke aanvallen te ontwijken en te detecteren. Bovendien zijn firmware-updates nodig om de kwetsbaarheid te dichten.
Eclypsium ontdekte de bug in de Lenovo ThinkPad X1 Carbon 7th Gen en X1 Yoga 4th Gen. Phoenix Technologies heeft bevestigd dat het lek gevolgen heeft voor verschillende Intel-processors, waaronder Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake en Tiger Lake. Het gaat om zowel mobiele cpu’s als desktopchips.
Het beveiligingsbedrijf waarschuwt dat potentieel honderden verschillende pc-modellen getroffen kunnen zijn. Verschillende fabrikanten gebruiken namelijk de eerdergenoemde Intel-processors in combinatie met de Phoenix SecureCore-UEFI-firmware. Of een model daadwerkelijk kwetsbaar is, hangt af van de standaard toegewezen configuratie en rechten.
Leave a Reply
You must be logged in to post a comment.