Исследователи компании Eclypsium обнаружили уязвимость в Phoenix SecureCore UEFI. Ей присвоен идентификатор CVE-2024-0762 и оценка CVSS 7,5. Во всех процессорах Intel с названием «Lake» присутствует уязвимость в прошивке SecureCore. Новая уязвимость CVE-2024-0762 дает возможность установить вредоносное ПО.
Обнаруженная проблема может влиять на разные модели ноутбуков от известных производителей, в числе которых Lenovo, Dell, Acer и HP. Уязвимость CVE-2024-0762 — это ошибка переполнения буфера в модуле Trusted Platform Module (TPM). С помощью CVE-2024-0762 можно повысить себе привилегии и ускорить выполнение кода.
В данном случае модуль Trusted Platform Module не поможет защититься, так как уязвимость затрагивает базовый код. Исследователи Eclypsium сообщают, что атаки на уровне UEFI встречаются все чаще — они дают доступ к устройству несмотря на наличие высокоуровневых средств безопасности. Зловредные ПО при таких атаках довольно сложно выявить, так как загрузка происходит на ранних этапах загрузки базового кода.
Сейчас исследователи сотрудничают с компаниями Lenovo и Phoenix, чтобы закрыть уязвимость в обновлении прошивки.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.