Bug firmware Phoenix SecureCode UEFI dapat memengaruhi jutaan laptop berbasis Intel

Dilacak sebagai CVE-2024-0762 (skor CVSS: 7.5), celah keamanan “UEFIcanhazbufferoverflow” digambarkan sebagai kasus buffer overflow yang berasal dari penggunaan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM) yang dapat mengakibatkan eksekusi kode berbahaya.

Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang mungkin dimanfaatkan oleh ancaman seperti rootkit UEFI BlackLotus. Jenis eksploitasi tingkat rendah ini merupakan ciri khas dari backdoor firmware yang semakin banyak diamati di alam liar. Implan semacam ini memberi penyerang kegigihan yang berkelanjutan di dalam perangkat dan sering kali, kemampuan untuk menghindari tindakan keamanan tingkat tinggi yang dijalankan di lapisan sistem operasi dan perangkat lunak.

Investigasi menunjukkan bahwa kerentanan terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan berjalan pada beberapa prosesor seluler, desktop, dan server Intel yang digunakan oleh pembuat komputer seperti Lenovo, Acer, Dell, dan HP.

Phoenix Technologies mengatasi kerentanan ini dalam sebuah pembaruan yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore berjalan pada keluarga prosesor Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake , dan Danau Harimau terkena dampaknya.

Kelemahan keamanan CVE-2024-0762 kini telah di patch pada firmware Phoenix SecureCore UEFI yang memengaruhi banyak rangkaian prosesor desktop, server dan mobile Intel Core.

“Kerentanan ini mempengaruhi perangkat yang menggunakan firmware Phoenix SecureCore yang berjalan pada keluarga prosesor Intel tertentu, termasuk AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, dan TigerLake,” kata pengembang firmware, Phoenix Technologies.

Lenovo memberi tahu pelanggan mereka tentang celah keamanan tersebut dalam sebuah pembaruan yang diterbitkan pada bulan Mei. Perusahaan pun telah mulai merilis patch, dan perbaikan untuk beberapa komputer diharapkan tersedia akhir musim panas ini.