Schwerwiegende Sicherheitslücke in der UEFI-Firmware (Bild © Eclypsium )
Mit einem CVSS-Score von 7.5 wird die Schwachstelle als besonders schwerwiegend eingestuft. Sie geht auf eine unsichere Variable in der TPM-Konfiguration zurück und betrifft eine Vielzahl von Intel CPU-Architekturen, darunter Kaby Lake, Coffee Lake, Ice Lake, Comet Lake, Tiger Lake, Jasper Lake, Alder Lake, Raptor Lake und Meteor Lake.
Erste Entdeckung und weitere Auswirkungen
Die Sicherheitslücke wurde zuerst bei zwei Lenovo-Modellen entdeckt: dem ThinkPad X1 Carbon 7. Gen. und dem X1 Yoga 4. Gen. Phoenix Technologies bestätigte später, dass mehrere Versionen seiner SecureCore-Firmware anfällig sind, was auf eine breite Auswirkung auf viele Intel-basierte Mobil- und Desktop-Systeme hindeutet.
Ausnutzungsrisiken und Patching-Verantwortung
Laut Eclypsium können Angreifer CVE-2024-0762 ausnutzen, um UEFI-Bootkits wie Blacklotus zu installieren, dauerhafte Hintertüren zu schaffen und die Sicherheitsmaßnahmen des Betriebssystems zu umgehen. Auch Systeme mit TPM-Chips sind nicht immun, da die Sicherheitslücke im UEFI-Code liegt, der die TPM-Konfiguration verwaltet.
Phoenix Technologies hat im April gepatchte Firmware-Versionen veröffentlicht. Es liegt jedoch an den Geräteherstellern, diese Updates an die Endnutzer zu verteilen. Lenovo hat im Mai damit begonnen, die neue Firmware zu verteilen.
Gegenmaßnahme
Den Nutzern wird empfohlen, regelmäßig nach BIOS-Updates zu suchen und sich bei den Geräteherstellern über die betroffenen Geräte und die Verfügbarkeit neuer Firmware-Versionen zu informieren, um die Sicherheit ihrer Systeme zu gewährleisten.
Indem sie proaktiv bleiben und sicherstellen, dass die Firmware auf dem neuesten Stand ist, können die Nutzer ihre Systeme vor einer möglichen Ausnutzung dieser bedeutenden Sicherheitslücke schützen.