Há uma vulnerabilidade no firmware Phoenix UEFI que afetou uma ampla variedade de PCs produzidos por grandes fabricantes em uma ampla variedade de processadores Intel de diferentes gerações. Recomenda-se instalar a versão mais recente do BIOS.
Fonte da imagem: Thomas/pixabay.com
A vulnerabilidade CVE-2024-0762 foi descoberta no firmware Phoenix SecureCore UEFI por especialistas em segurança cibernética da Eclypsium em laptops Lenovo ThinkPad X1 Carbon de 7ª geração e X1 Yoga de 4ª geração. Exames mais aprofundados mostraram que afeta máquinas que executam uma ampla variedade de processadores Intel, incluindo Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake e Tiger Lake – podem ser PCs afetados fabricado pela Lenovo, Dell, Acer e HP. A vulnerabilidade se deve a um erro de buffer overflow na configuração do Trusted Platform Module (TPM), que permite que invasores aumentem privilégios e executem código em UEFI. A presença do TPM em si não é necessária para explorar a vulnerabilidade.
O firmware UEFI é considerado mais seguro devido ao recurso Secure Boot, que é compatível com sistemas operacionais modernos, incluindo Windows, macOS e Linux. Mas, aproveitando erros em sua implementação, os hackers criam bootkits como BlackLotus, CosmicStrand e MosaicAggressor – eles são acionados nos estágios iniciais da inicialização UEFI e fornecem aos possíveis invasores acesso de baixo nível ao sistema, o que é extremamente difícil de detectar .
A Lenovo começou a lançar atualizações de firmware para dispositivos afetados. Embora as atualizações não estejam disponíveis para todos os modelos, a empresa espera cobrir uma parte significativa da gama até ao final do ano. A Phoenix Technologies disse que fechou a vulnerabilidade em abril e divulgou informações sobre ela em maio.