CVE-2024-0762: la nueva vulnerabilidad que afecta a los procesadores Intel
Hace unos meses se descubrió la vulnerabilidad Downfall que afectaba a los procesdores Intel y ahora un nuevo fallo descubierto por investigadores de seguridad de Eclypsium han descubierto una nueva, que pone en peligro la seguridad de los dispositivos que utilizan estos microprocesadores y que ha sido bautizada como CVE-2024-0762.
La vulnerabilidad se encuentra en el firmware SecureCore UEFI de Phoenix, y se conoce como ‘UEFICANHAZBUFFEROVERFLOW’
¿Cómo funciona la vulnerabilidad?
La vulnerabilidad utiliza un tipo de ataque llamado buffer overflow, que consiste en proporcionar más entradas que el buffer puede almacenar, lo que causa que se sobreescriban áreas de memoria adyacentes que podrían contener datos de otros programas. De esta manera, el atacante podría técnicamente obtener control sobre el programa.
¿Qué arquitecturas de CPU están afectadas?
La vulnerabilidad afecta a las siguientes arquitecturas de CPU de Intel:
- Alder Lake
- Coffee Lake
- Comet Lake
- Ice Lake
- Jasper Lake
- Kaby Lake
- Meteor Lake
- Raptor Lake
- Rocket Lake
- Tiger Lake
Esto significa que todos los CPUs de Intel desde la 7ª generación hasta la 13ª generación, incluyendo modelos móviles, están afectados.
El problema involucra una variable no segura en la configuración del Módulo de Plataforma Fiable (TPM) que podría llevar a un buffer overflow y ejecución de código malicioso potencial”, dijo Eclypsium. “Para ser claro, esta vulnerabilidad se encuentra en el código UEFI que maneja la configuración TPM – en otras palabras, no importa si tienes un chip de seguridad como TPM si el código subyacente está defectuoso”.
Una actualización de firmware debería de solucionar esta vulnerabilidad, aunque Intel todavía no se ha pronunciado al respecto.
