Eclypsium objevilo novou kritickou zranitelnost CVE-2024–0762, které dalo přezdívku UEFIcanhazbufferowerflow. Jde o zranitelnost UEFI Phoenix v modulu pro TPM. Pro zranitelnost ale ani nemusí být TPM přítomen. Chyba byla objevena v Lenovo ThinkPad X1 Carbon 7th Gen a X1 Yoga 4th Gen. Nicméně Phoenix později oznámil, že se chyba týká patrně všech jejich UEFI firmware s procesory Intel AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake a TigerLake. Zranitelné tedy jsou tedy stovky modelů od Lenovo, Dell, Acer a HP.
Zranitelnost umožňuje lokálnímu útočníkovi získat větší práva v rámci UEFI a zneužít je například k instalaci perzistentního škodlivého kódu přímo do UEFI i se zapnutým SecureBoot tzv. bootkit. Lenovo začalo vydávat opravené UEFI. U ostatních výrobců si budeme muset počkat.
(zdroj: bleepingcomputer)