Vulnerabilidade no SecureCore UEFI pode afetar centenas de PC e servidores

Uma vulnerabilidade recentemente descoberta pode afetar centenas de modelos de PC e servidores que utilizam processadores Intel. A vulnerabilidade de alta severidade foi encontrada na solução de firmware SecureCore UEFI da Phoenix Technologies.

A vulnerabilidade (CVE-2024-0762) foi intitulada de ‘UEFIcanhazbufferoverflow’ e foi descoberta pela empresa de cibersegurança Eclypsium. Esta vulnerabilidade pode ser explorada por um atacante local para elevar privilégios e executar código arbitrário dentro do firmware UEFI.

A empresa de cibersegurança alertou que este tipo de vulnerabilidade pode ser utilizado em várias ameaças como o rootkit Black Lotus UEFI. “Esta vulnerabilidade exemplifica dois traços característicos de incidentes na cadeia de valor das infraestruturas de IT: alto impacto e amplo alcance. O firmware UEFI é um dos códigos de maior valor nos dispositivos modernos, e qualquer comprometimento deste código pode dar aos invasores o controlo total e persistente no dispositivo”, escreve a Eclypsium.

A Phoenix Technologies já endereçou e corrigiu a vulnerabilidade e os fabricantes de dispositivos já começaram a lançar a correção para os seus produtos.