Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu
Zraniteľnosť CVE-2024-0762 bola objavená v kóde, ktorý spracováva konfiguráciu TPM (Trusted Platform Module) v Phoenix SecureCore UEFI firmvéri. Ohrozuje pomerne veľa zariadení s čipmi Intel.
Intel je známy popredný americký gigant, ktorý vyrába čipy, ale aj ďalšie počítačové komponenty, ako sú napríklad sieťové adaptéry, základné dosky a podobne. Nie je žiadnym tajomstvom, že na to, aby tieto súčiastky fungovali, tak potrebujú softvér, no ten môže byť často deravým. To je aj prípad, na ktorý upozorňujú bezpečnostní experti z Eclypsium.com.
Experti na bezpečnosť objavili závažnú zraniteľnosť v čipoch spoločnosti
Táto zraniteľnosť bola pôvodne objavená systémom Automata od firmy Eclypsium, ich automatizovaným systémom analýzy binárnych súborov. Automata využíva kolektívne znalosti a skúsenosti výskumníkov Eclypsium a aplikuje tieto poznatky a techniky v produkčných systémoch. Zraniteľnosť je spojená s nebezpečným varovaním UEFI služby. Táto chyba je označená pod kódom CVE-2024-0762.
„UEFI je špecifikácia, ktorá definuje rozhranie medzi operačným systémom a platformovým firmvérom. Lepšie povedané, UEFI sa používa ako prvý, nutný krok k samotnému spusteniu operačného systému.“
Zraniteľnosť a možnosť zneužitia
Zraniteľnosť umožňuje útočníkovi získať privilégiá a možnosť spustenia kódu v rámci UEFI firmvéru počas behu systému.
CVE-2024-0762 bola objavená v kóde, ktorý spracováva konfiguráciu TPM (Trusted Platform Module) v Phoenix SecureCore UEFI firmvéri. Táto chyba umožňuje útočníkovi spustiť škodlivý kód na úrovni firmvéru UEFI. To znamená, že útočník môže obísť tradičné bezpečnostné opatrenia zavedené na úrovni operačného systému a získať vysokú úroveň prístupu k systému.
Manipulácia s kódom počas behu tiež sťažuje detekciu útokov prostredníctvom rôznych meraní. Zraniteľnosť bola vo firmvéri Phoenix SecureCore UEFI, ktorý beží na viacerých rodinách Intel Core desktopových a mobilných procesorov (napr.: Core i5, Core i7, Core i9,..). Problém spočíva v nebezpečnej premennej v konfigurácii Trusted Platform Module (TPM), ktorá môže viesť k pretečeniu medzipamäte.
Neprehliadni
Pôvod a rozsah problému
Výskumníci pôvodne zraniteľnosť identifikovali na počítačoch značky Lenovo (ThinkPad X1 Carbon 7th Gen a X1 Yoga 4th Gen) s najnovšími aktualizáciami BIOS-u od spoločnosti Lenovo. Avšak spoločnosť Phoenix Technologies následne priznala, že rovnaký problém sa týka viacerých generácií Intel mobilných a desktopových procesoroch. Vzhľadom na to, že tieto procesory používajú mnohí výrobcovia, rovnaká zraniteľnosť by mohla potenciálne postihnúť širokú škálu produktov a výrobcov ako Dell, Acer, HP a ďalších.
Medzi ohrozené zariadenia patria najmä tie, ktoré využívajú Intel Core procesory a používajú Phoenix SecureCore UEFI firmvér. Ide tak o pomerne širokú škálu zariadení.
Ako závažný je tento problém?
Skóre CVSS je používané na hodnotenie závažnosti bezpečnostných zraniteľností v softvéri. CVSS pomáha pochopiť riziko spojené so zraniteľnosťou a rozhodnúť sa, aké opatrenia prijať na jej zmiernenie. Skóre sa vypočítava na základe niekoľkých metrík, ktoré hodnotia rôzne aspekty zraniteľnosti. Vypočíta sa na základe faktov a je prezentované ako číslo v rozsahu od 0 do 10, kde vyššie číslo znamená vyššiu závažnosť zraniteľnosti. Problém spoločnosti Intel dostal skóre 7,5, čo znamená, že ide o vysoko rizikovú zraniteľnosť a určite by sa to nemalo brať na ľahkú váhu.
Vráťme sa ale späť k spomínanej zraniteľnosti. Útočník, ktorý zneužije túto chybu, môže potenciálne získať kontrolu nad celým systémom, inštalovať škodlivý softvér, kradnúť citlivé informácie alebo dokonca znefunkčniť zariadenie.
Komentáre