Судлаачид олон төрлийн Intel-н төв процессоруудад (CPU) нөлөөлж буй нэгдсэн өргөтгөсөн программ хангамжийн интерфэйс (UEFI)-ийн эмзэг байдлыг илрүүлжээ
Кибер аюулгүй байдлын мэргэжилтнүүд одоо ашиглагдаж буй Phoenix SecureCore UEFI программ хангамжын аюулгүй байдлын сул тал үүссэн хэд хэдэн төрлийн Intel Core суурин компьютер болон гар утасны процессоруудад (CPU) нөлөөлж буйг илчилсэн байна.
CVE-2024-0762 (CVSS оноо: 7.5) гэж чиглүүлэгдэх "UEFIcanhazbufferoverflow" эмзэг байдлыг тусгай техник хангамжийн бүрэлдэхүүн хэсэг (TPM) тохиргоонд аюултай хувьсагч ашигласнаас үүдэлтэй хортой кодыг ажиллуулж буй эмзэг байдлын нэг төрөл (буфер халилт) гэж тодорхойлсон ажээ.
Хариуцлагатай мэдэгдэлийн үр дүнд, Phoenix Technologies компани 2024 оны 4-р сард тэрхүү эмзэг байдлыг засжээ. Өргөтгөсөн программ хангамжийн интерфейс (UEFI) бол хамгийн анхны болон илүү давуу эрхтэй ажилладаг анхны код учир түүнийг илрүүлэхгүйгээр аюулгүй байдлын системийг эвдэж, тогтмол ажиллах боломжтой ачаалах хэрэгсэл болгож байгаа нь программ хангамжид оруулсан хортой кодыг байршуулахыг оролдож буй аюул халдагчдад ашигтай бай болж байгаа юм.
Энэхүү хөгжүүлэлт нь 2020 оны 9-р сарын байдлаар ашиглалтын хугацаа дууссан (EoL) HP ProBook 11 EE G1-д нөлөөлсөн HP-ийн UEFI-ийн хэрэгжилтэд ижил төстэй завсарлагдаагүй буферийн халилт (түр хадгалах газар) үүссэн сул талыг тус компани мэдээллэснээс хойш сарын дараа гарсан байна.
Мөн үүний дараа TPM GPIO Reset гэх программ хангамжийн халдлагыг илчилсэн бөгөөд халдагчид бусад үйлдлийн системүүдийн дискэн дээр хадгалагдсан нууцлалд хандах эсвэл TPM-ээр хамгаалагдсан дискний шифрлэлт (хадгалах хэрэгсэлд хадгалагдсан өгөгдлийг шифрлэх үйл явц), ачаалах хамгаалалт (аюулгүй байдлын арга хэмжээ) зэрэг хяналтыг алдагдуулж болзошгүй байгаа юм.
Эх сурвалж: Hacker news.