Dilacak sebagai CVE-2024-0762 (skor CVSS: 7.5), celah keamanan “UEFIcanhazbufferoverflow” digambarkan sebagai kasus buffer overflow yang berasal dari penggunaan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM) yang dapat mengakibatkan eksekusi kode berbahaya.
Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang mungkin dimanfaatkan oleh ancaman seperti rootkit UEFI BlackLotus. Jenis eksploitasi tingkat rendah ini merupakan ciri khas dari backdoor firmware yang semakin banyak diamati di alam liar. Implan semacam ini memberi penyerang kegigihan yang berkelanjutan di dalam perangkat dan sering kali, kemampuan untuk menghindari tindakan keamanan tingkat tinggi yang dijalankan di lapisan sistem operasi dan perangkat lunak.
Investigasi menunjukkan bahwa kerentanan terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan berjalan pada beberapa prosesor seluler, desktop, dan server Intel yang digunakan oleh pembuat komputer seperti Lenovo, Acer, Dell, dan HP.
Phoenix Technologies mengatasi kerentanan ini dalam sebuah pembaruan yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore berjalan pada keluarga prosesor Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake , dan Danau Harimau terkena dampaknya.
Kelemahan keamanan CVE-2024-0762 kini telah di patch pada firmware Phoenix SecureCore UEFI yang memengaruhi banyak rangkaian prosesor desktop, server dan mobile Intel Core.
“Kerentanan ini mempengaruhi perangkat yang menggunakan firmware Phoenix SecureCore yang berjalan pada keluarga prosesor Intel tertentu, termasuk AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, dan TigerLake,” kata pengembang firmware, Phoenix Technologies.
Lenovo memberi tahu pelanggan mereka tentang celah keamanan tersebut dalam sebuah pembaruan yang diterbitkan pada bulan Mei. Perusahaan pun telah mulai merilis patch, dan perbaikan untuk beberapa komputer diharapkan tersedia akhir musim panas ini.
Artikel Terkait
Meta Sedang Mengerjakan Chip AI Terbaru Mereka
May 30, 2023
Oracle Luncurkan GraalOS Untuk Serverless Java
November 15, 2023
Authy hentikan aplikasi desktop lebih awal
February 25, 2024
OpenAI Luncurkan Aplikasi Gratis ChatGPT Untuk iOS
May 28, 2023
Kerjasama Dell & NVidia Dalam Membangun Superkomputer Cloud-Native Baru Di Inggris Raya
April 17, 2021
Bypass PKfail Secure Boot memungkinkan penyerang menginstal malware UEFI
August 13, 2024
Saran artikel ini dibuat oleh Kudatuli Project
Telkomsel Orbit adalah layanan internet rumah yang menggunakan modem WiFi dan paket data tanpa perlu berlangganan.