BlackLotus를 기억하시나요? 유사한 새로운 취약점이 이제 나타났으며 이는 최신 Raptor Lake 플랫폼 기반 장치를 포함하여 Intel 기반 장치에 대한 다음 번 큰 골칫거리가 될 수 있습니다. 이는 UEFI 펌웨어에 영향을 미치며 잠재적으로 공격자에게 취약한 PC에 피해를 줄 수 있는 백도어를 제공합니다.
이 결함(CVSS 7.5로 보고된 CVE-2024-0762)은 사이버 보안 회사인 Eclypsium에 의해 Phoenix SecureCore UEFI 펌웨어에서 발견되었으며, Lenovo ThinkPad X1 Carbon 7세대 및 X1 Yoga 4세대 장치에서 이 결함을 식별했습니다 . 추가 조사를 통해 이 취약성은 Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake 및 Tiger Lake를 포함한 광범위한 Intel CPU의 SecureCore 펌웨어에 영향을 미치는 것으로 나타났습니다.
지금까지 출시된 모든 "Lake"가 이에 해당하므로 Lenovo, Dell, Acer 및 HP와 같은 주요 제조업체의 수백 가지 모델이 영향을 받을 수 있습니다.
이 취약점은 기본적으로 펌웨어의 TPM(신뢰할 수 있는 플랫폼 모듈) 구성에서 발견된 버퍼 오버플로 버그로, 이를 통해 공격자는 런타임 중에 UEFI 펌웨어 내에서 권한을 상승시키고 코드 실행을 얻을 수 있습니다. 공격자는 신중하게 조작된 데이터로 인접한 메모리를 덮어쓰면 펌웨어 내에서 권한을 승격하고 코드 실행 능력을 얻을 수 있어 부트킷 악성 코드를 설치할 수 있습니다.
Eclypsium은 "분명히 말하면 이 취약점은 UEFI 코드 처리 TPM 구성에 있습니다. 즉, 기본 코드에 결함이 있으면 TPM과 같은 보안 칩이 있는지 여부는 중요하지 않습니다."라고 설명합니다.
|