Dilacak sebagai CVE-2024-0762 (skor CVSS: 7.5), celah keamanan “UEFIcanhazbufferoverflow” digambarkan sebagai kasus buffer overflow yang berasal dari penggunaan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM) yang dapat mengakibatkan eksekusi kode berbahaya.
Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang mungkin dimanfaatkan oleh ancaman seperti rootkit UEFI BlackLotus. Jenis eksploitasi tingkat rendah ini merupakan ciri khas dari backdoor firmware yang semakin banyak diamati di alam liar. Implan semacam ini memberi penyerang kegigihan yang berkelanjutan di dalam perangkat dan sering kali, kemampuan untuk menghindari tindakan keamanan tingkat tinggi yang dijalankan di lapisan sistem operasi dan perangkat lunak.
Investigasi menunjukkan bahwa kerentanan terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan berjalan pada beberapa prosesor seluler, desktop, dan server Intel yang digunakan oleh pembuat komputer seperti Lenovo, Acer, Dell, dan HP.
Phoenix Technologies mengatasi kerentanan ini dalam sebuah pembaruan yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore berjalan pada keluarga prosesor Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake , dan Danau Harimau terkena dampaknya.
Kelemahan keamanan CVE-2024-0762 kini telah di patch pada firmware Phoenix SecureCore UEFI yang memengaruhi banyak rangkaian prosesor desktop, server dan mobile Intel Core.
“Kerentanan ini mempengaruhi perangkat yang menggunakan firmware Phoenix SecureCore yang berjalan pada keluarga prosesor Intel tertentu, termasuk AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, dan TigerLake,” kata pengembang firmware, Phoenix Technologies.
Lenovo memberi tahu pelanggan mereka tentang celah keamanan tersebut dalam sebuah pembaruan yang diterbitkan pada bulan Mei. Perusahaan pun telah mulai merilis patch, dan perbaikan untuk beberapa komputer diharapkan tersedia akhir musim panas ini.
Artikel Terkait
Moore Threads siap tandingi Nvidia CUDA
January 3, 2024
5G Dunia Kesehatan Diperkirakan Mencapai $80 Miliar Pada Tahun 2030
September 30, 2022
MauCariApa.com Luncurkan CryptoLine
November 11, 2022
Meta for Creator Luncurkan Program Bonus Siaran Langsung Untuk Kreator
February 26, 2022
Vivo Rili Funtouch OS 13 Berbasis Android 13 Mulai Oktober 2022
November 9, 2022
Google Play Store mulai menyorot aplikasi yang mungkin dapat menghapus akun Anda
May 28, 2024
Saran artikel ini dibuat oleh Kudatuli Project
ShopBack adalah aplikasi dan situs web yang memberikan cashback dan promo kepada pengguna yang berbelanja online