Phoenix Securecore UEFI ürün yazılımında yeni keşfedilen bir güvenlik açığı, CVE-2024-0762 olarak izlenen çok sayıda Intel CPU çalıştıran cihazları etkiler, Lenovo zaten kusuru çözmek için yeni ürün yazılımı güncellemeleri yayınlar.
'UeficanHazBufferOverflow' olarak adlandırılan güvenlik açığı, firm yazılımının güvenilir platform modülü (TPM) yapılandırmasında, savunmasız cihazlarda kod yürütme yapmak için kullanılabilecek bir tampon taşma hatasıdır.
Kusur, Lenovo Thinkpad X1 Carbon 7. Gen ve X1 Yoga 4. Gen Cihazlarında tanımlayan Eclypsium tarafından keşfedildi, ancak daha sonra Phoenix ile Alder Gölü, Kahve Gölü, Kuyruk Gölü, Buz Gölü, Jasper Gölü için Securecore ürün yazılımını etkilediğini doğruladı. , Kaby Gölü, Meteor Gölü, Raptor Gölü, Roket Gölü ve Tiger Gölü Intel CPU'ları da.
Bu ürün yazılımını kullanan çok sayıda Intel CPU'si nedeniyle, güvenlik açığı Lenovo, Dell, Acer ve HP'den yüzlerce modeli etkileme potansiyeline sahiptir.
UEFI ürün yazılımı, Windows, MacOS ve Linux dahil tüm modern işletim sistemleri tarafından desteklenen güvenli önyükleme içerdiğinden daha güvenli kabul edilir. Güvenli önyükleme, bir cihazın yalnızca güvenilir sürücüler ve yazılım kullanılarak önyüklendiğini onaylar ve kötü amaçlı yazılım algılıyorsa önyükleme işlemini engeller.
Güvenli önyükleme, tehdit aktörlerinin kalıcı önyükleme kötü amaçlı yazılım ve sürücüler yüklemesini çok daha zorlaştırdığından, UEFI hataları, BootKits adı verilen kötü amaçlı yazılım oluşturmak için giderek daha fazla hedeflenmiştir.
BootKits, UEFI önyükleme işleminin çok erken yüklenmesiyle, kötü amaçlı programlara işlemeye düşük seviyeli erişim sağlayan ve Blacklotus, Cosmicstrand ve Mosaicaggressor UEFI kötü amaçlı yazılımını gördüğümüz gibi algılamayı çok zorlaştıran kötü amaçlı yazılımlardır.
Eclypsium, buldukları hatanın Phoenix Securecore ürün yazılımının Sistem Yönetimi Modu (SMM) alt sistemi içinde bir tampon taşması içinde yattığını ve saldırganların bitişik belleğin üzerine potansiyel olarak üzerine yazmasına izin verdiğini söylüyor.
Bellek doğru verilerle yazılmışsa, bir saldırgan potansiyel olarak ayrıcalıkları yükseltebilir ve bootkit kötü amaçlı yazılımları yüklemek için ürün yazılımında kod yürütme yetenekleri kazanabilir.
Eclypsium, "Sorun, Güvenilir Platform Modülü (TPM) yapılandırmasında bir tampon taşmasına ve potansiyel kötü niyetli kod yürütmesine yol açabilecek güvensiz bir değişken içeriyor."
"Açık olmak gerekirse, bu güvenlik açığı TPM yapılandırmasını işleyen UEFI kodunda yatmaktadır - başka bir deyişle, temel kod kusurlu ise TPM gibi bir güvenlik çipiniz olması önemli değildir."
Hatayı keşfettikten sonra Eclypsium, kusurları düzeltmek için Phoenix ve Lenovo ile bir açıklamayı koordine etti.
Nisan ayında Phoenix bir danışmanlık yayınladı ve Lenovo, 150'den fazla farklı modeldeki güvenlik açıklarını çözmek için Mayıs ayında yeni ürün yazılımı yayınlamaya başladı. Tüm modellerin şu anda mevcut bellenime sahip olmadığını ve birçoğunun bu yılın ilerleyen saatlerinde planlandığını belirtmek önemlidir.
Sahte Google Chrome hataları sizi kötü niyetli Powershell komut dosyaları çalıştırmaya kandırıyor
Yeni Linux kötü amaçlı yazılım, Discord'dan gönderilen emojilerle kontrol edilir
Warmcookie Windows Backdoor sahte iş teklifleri aracılığıyla itildi
Çinli bilgisayar korsanları dünya çapında 20.000 Fortigate Sistemini ihlal etti
Yüzü Backdoor kullanıcılarının makinelerinde sarılmak için kötü niyetli yapay zeka modelleri
Kaynak: Bleeping Computer