Dilacak sebagai CVE-2024-0762 (skor CVSS: 7.5), celah keamanan “UEFIcanhazbufferoverflow” digambarkan sebagai kasus buffer overflow yang berasal dari penggunaan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM) yang dapat mengakibatkan eksekusi kode berbahaya.
Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang mungkin dimanfaatkan oleh ancaman seperti rootkit UEFI BlackLotus. Jenis eksploitasi tingkat rendah ini merupakan ciri khas dari backdoor firmware yang semakin banyak diamati di alam liar. Implan semacam ini memberi penyerang kegigihan yang berkelanjutan di dalam perangkat dan sering kali, kemampuan untuk menghindari tindakan keamanan tingkat tinggi yang dijalankan di lapisan sistem operasi dan perangkat lunak.
Investigasi menunjukkan bahwa kerentanan terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan berjalan pada beberapa prosesor seluler, desktop, dan server Intel yang digunakan oleh pembuat komputer seperti Lenovo, Acer, Dell, dan HP.
Phoenix Technologies mengatasi kerentanan ini dalam sebuah pembaruan yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore berjalan pada keluarga prosesor Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake , dan Danau Harimau terkena dampaknya.
Kelemahan keamanan CVE-2024-0762 kini telah di patch pada firmware Phoenix SecureCore UEFI yang memengaruhi banyak rangkaian prosesor desktop, server dan mobile Intel Core.
“Kerentanan ini mempengaruhi perangkat yang menggunakan firmware Phoenix SecureCore yang berjalan pada keluarga prosesor Intel tertentu, termasuk AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, dan TigerLake,” kata pengembang firmware, Phoenix Technologies.
Lenovo memberi tahu pelanggan mereka tentang celah keamanan tersebut dalam sebuah pembaruan yang diterbitkan pada bulan Mei. Perusahaan pun telah mulai merilis patch, dan perbaikan untuk beberapa komputer diharapkan tersedia akhir musim panas ini.
Artikel Terkait
Intel Rilis Spesifikasi “X86-S” Untuk Arsitektur Hanya 64-bit
June 9, 2023
Android 13 & One UI 5.0 Tersedia Untuk Beberapa Perangkat Samsung
November 26, 2022
Helios Informatika Nusantara Gandeng Tencent Cloud Atasi Tantangan Adopsi Cloud di IndonesiaÂÂ
September 4, 2022
OpenAI Umumkan ChatGPT Plus
February 11, 2023
Mantap! LG Wing Dapatkan Pembaruan Android 13
April 25, 2023
Threads Akan Dapatkan Tombol Edit
November 17, 2023
Saran artikel ini dibuat oleh Kudatuli Project
InstaWP adalah alat pengembangan web yang memungkinkan pengguna untuk membuat dan meluncurkan situs WordPress dengan cepat