Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu

Zraniteľnosť CVE-2024-0762 bola objavená v kóde, ktorý spracováva konfiguráciu TPM (Trusted Platform Module) v Phoenix SecureCore UEFI firmvéri. Ohrozuje pomerne veľa zariadení s čipmi Intel.

hacker utok
Zdroj: Artie_Navarre a satheeshsankaran z Pixabay

Intel je známy popredný americký gigant, ktorý vyrába čipy, ale aj ďalšie počítačové komponenty, ako sú napríklad sieťové adaptéry, základné dosky a podobne. Nie je žiadnym tajomstvom, že na to, aby tieto súčiastky fungovali, tak potrebujú softvér, no ten môže byť často deravým. To je aj prípad, na ktorý upozorňujú bezpečnostní experti z Eclypsium.com.

Experti na bezpečnosť objavili závažnú zraniteľnosť v čipoch spoločnosti

Táto zraniteľnosť bola pôvodne objavená systémom Automata od firmy Eclypsium, ich automatizovaným systémom analýzy binárnych súborov. Automata využíva kolektívne znalosti a skúsenosti výskumníkov Eclypsium a aplikuje tieto poznatky a techniky v produkčných systémoch. Zraniteľnosť je spojená s nebezpečným varovaním UEFI služby. Táto chyba je označená pod kódom CVE-2024-0762.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„UEFI je špecifikácia, ktorá definuje rozhranie medzi operačným systémom a platformovým firmvérom. Lepšie povedané, UEFI sa používa ako prvý, nutný krok k samotnému spusteniu operačného systému.“

Intel chyba v procesoroch
Zdroj: Intel, pngplay

Zraniteľnosť a možnosť zneužitia

Zraniteľnosť umožňuje útočníkovi získať privilégiá a možnosť spustenia kódu v rámci UEFI firmvéru počas behu systému.

CVE-2024-0762 bola objavená v kóde, ktorý spracováva konfiguráciu TPM (Trusted Platform Module) v Phoenix SecureCore UEFI firmvéri. Táto chyba umožňuje útočníkovi spustiť škodlivý kód na úrovni firmvéru UEFI. To znamená, že útočník môže obísť tradičné bezpečnostné opatrenia zavedené na úrovni operačného systému a získať vysokú úroveň prístupu k systému.

Manipulácia s kódom počas behu tiež sťažuje detekciu útokov prostredníctvom rôznych meraní. Zraniteľnosť bola vo firmvéri Phoenix SecureCore UEFI, ktorý beží na viacerých rodinách Intel Core desktopových a mobilných procesorov (napr.: Core i5, Core i7, Core i9,..). Problém spočíva v nebezpečnej premennej v konfigurácii Trusted Platform Module (TPM), ktorá môže viesť k pretečeniu medzipamäte.

Pôvod a rozsah problému

Výskumníci pôvodne zraniteľnosť identifikovali na počítačoch značky Lenovo (ThinkPad X1 Carbon 7th Gen a X1 Yoga 4th Gen) s najnovšími aktualizáciami BIOS-u od spoločnosti Lenovo. Avšak spoločnosť Phoenix Technologies následne priznala, že rovnaký problém sa týka viacerých generácií Intel mobilných a desktopových procesoroch. Vzhľadom na to, že tieto procesory používajú mnohí výrobcovia, rovnaká zraniteľnosť by mohla potenciálne postihnúť širokú škálu produktov a výrobcov ako Dell, Acer, HP a ďalších.

Medzi ohrozené zariadenia patria najmä tie, ktoré využívajú Intel Core procesory a používajú Phoenix SecureCore UEFI firmvér. Ide tak o pomerne širokú škálu zariadení.

Ako závažný je tento problém?

Skóre CVSS je používané na hodnotenie závažnosti bezpečnostných zraniteľností v softvéri. CVSS pomáha pochopiť riziko spojené so zraniteľnosťou a rozhodnúť sa, aké opatrenia prijať na jej zmiernenie. Skóre sa vypočítava na základe niekoľkých metrík, ktoré hodnotia rôzne aspekty zraniteľnosti. Vypočíta sa na základe faktov a je prezentované ako číslo v rozsahu od 0 do 10, kde vyššie číslo znamená vyššiu závažnosť zraniteľnosti. Problém spoločnosti Intel dostal skóre 7,5, čo znamená, že ide o vysoko rizikovú zraniteľnosť a určite by sa to nemalo brať na ľahkú váhu.

Vráťme sa ale späť k spomínanej zraniteľnosti. Útočník, ktorý zneužije túto chybu, môže potenciálne získať kontrolu nad celým systémom, inštalovať škodlivý softvér, kradnúť citlivé informácie alebo dokonca znefunkčniť zariadenie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre