Прблем с лаптопите Lenovo. И не само!

Eclypsium, компания, специализирана в решения за киберсигурност, откри уязвимост във Phoenix UEFI, популярен фърмуер за дънни платки, базирани на чипсети на Intel. Компанията обясни какъв точно хардуер може да бъде атакуван и защо е опасен за потребителите.

Уязвимостта CVE-2024-0762 първоначално беше открита в UEFI за лаптопи Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. По-нататъшното разследване показа, че проблемът засяга фърмуера за много дънни платки за процесори Intel от Alder Lake, Coffee Lake, Comet. Lake, "Ледена серия" Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Механизмът за уязвимост се основава на използване на грешка при препълване на буфера. Той позволява на атакуващите да получат достъп на ниско ниво до UEFI, за да изпълнят зловреден код. „За да бъде ясно, тази уязвимост се крие в UEFI кода, който обработва TPM конфигурацията. С други думи, няма значение дали имате TPM чип за сигурност, ако има бъгове в основния код“, обяснява Eclypsium.

Използвайки този метод, атакуващите могат да стартират злонамерен софтуер като BlackLotus, CosmicStrand и MosaicAggresso на потребителски компютри в началото на процеса на инициализация на UEFI, което ги прави „невероятно трудни“ за откриване.

Eclypsium вече се свърза с Phoenix и Lenovo, като от Lenovo веднага пуснаха актуализация на фърмуера за засегнатите устройства, чиито потребители силно се съветват да актуализират възможно най-скоро. В допълнение към лаптопите на Lenovo, други компютри с процесори на Intel могат да бъдат засегнати.

Затова експертите съветват всички собственици на компютри да актуализират UEFI до най-новата версия, независимо от производителя на лаптопа или компютъра.