Hunderte von PC- und Server-Modellen sind von einer hochgradigen Sicherheitslücke betroffen, die ich in der UEFI-Firmware versteckt. Die als CVE-2024-0762 registrierte Schwachstelle wurde auf den - zugegeben wenig kreativen - Namen "UEFIcanhazbufferoverflow" getauft.
Phoenix-Firmware ist löchrig
Entdeckt wurde der Bug in der SecureCore UEFI-Firmware-Lösung von Phoenix Technologies. Diese kommt auf verschiedenen Mainboards zum Einsatz, die für Intel-Prozessoren entwickelt wurden. Entdeckt wurde die Lücke von der Sicherheitsfirma Eclypsium, die Firmwares in Unternehmensnetzen mit automatisierten Analysesystemen durchleuchtet.
Die Schwachstelle kann von einem lokalen Angreifer ausgenutzt werden, um Code in die tiefen Ebenen des Systems zu schleusen und auszuführen. Dort kann sie dann an den Sicherheits-Features des erst später geladenen Betriebssystems vorbei agieren. Denkbar ist dabei beispielsweise auch, dass Rootkits über einen solchen Weg einen Zugang zu Rechnern bekommen.
"Diese Schwachstelle ist ein Beispiel für zwei charakteristische Merkmale von Vorfällen in der IT-Infrastruktur-Lieferkette: hohe Auswirkungen und große Reichweite. Die UEFI-Firmware gehört zu den wertvollsten Codes auf modernen Geräten, und jede Kompromittierung dieses Codes kann Angreifern die volle Kontrolle über das Gerät und dessen Fortbestand ermöglichen", hieß es in einer Erklärung Eclypsiums.
Source:
Phoenix-Firmware ist löchrig
Entdeckt wurde der Bug in der SecureCore UEFI-Firmware-Lösung von Phoenix Technologies. Diese kommt auf verschiedenen Mainboards zum Einsatz, die für Intel-Prozessoren entwickelt wurden. Entdeckt wurde die Lücke von der Sicherheitsfirma Eclypsium, die Firmwares in Unternehmensnetzen mit automatisierten Analysesystemen durchleuchtet.
Die Schwachstelle kann von einem lokalen Angreifer ausgenutzt werden, um Code in die tiefen Ebenen des Systems zu schleusen und auszuführen. Dort kann sie dann an den Sicherheits-Features des erst später geladenen Betriebssystems vorbei agieren. Denkbar ist dabei beispielsweise auch, dass Rootkits über einen solchen Weg einen Zugang zu Rechnern bekommen.
"Diese Schwachstelle ist ein Beispiel für zwei charakteristische Merkmale von Vorfällen in der IT-Infrastruktur-Lieferkette: hohe Auswirkungen und große Reichweite. Die UEFI-Firmware gehört zu den wertvollsten Codes auf modernen Geräten, und jede Kompromittierung dieses Codes kann Angreifern die volle Kontrolle über das Gerät und dessen Fortbestand ermöglichen", hieß es in einer Erklärung Eclypsiums.
Source:
UEFIcanhazbufferoverflow: Widespread Impact from Vulnerability in Popular PC and Server Firmware - Eclypsium | Supply Chain Security for the Modern Enterprise
Summary Eclypsium Automata, our automated binary analysis system, has identified a high impact vulnerability (CVE-2024-0762 with a reported CVSS of 7.5) in the Phoenix SecureCore UEFI firmware that runs on multiple families of Intel Core desktop and mobile processors. The issue involves an...
eclypsium.com