A biztonsági iparág figyelmét ezen a héten egy új, rendkívül súlyos sebezhetőség kötötte le, amely a Phoenix által fejlesztett UEFI firmware-ben található. A sebezhetőség, melyet „UEFIcanhazbufferoverflow” néven azonosítottak, lehetővé teszi a támadók számára, hogy teljes körű hozzáférést szerezzenek az érintett eszközök felett.
A probléma egy puffertúlcsordulási hibából ered, amely a BIOS „GetVariable” funkciójának hibás kezeléséből fakad. Ezen keresztül a támadók képesek tetszőleges kódot futtatni az UEFI szintjén, ami a legtöbb hagyományos vírusirtó számára láthatatlan marad. A sebezhetőséget a gyártók jelenleg is felszámolják, Lenovo már kiadott egy javítást az érintett termékekhez, de más gyártók esetében még várat magára a megoldás.
Az érintett eszközök kiterjedt listája többek között olyan Intel processzor családokat foglal magában, mint az Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake és Tiger Lake, amelyeket a Phoenix BIOS rendszerében használnak. Ez azt sugallja, hogy a sebezhetőség potenciálisan széles körben elterjedt lehet.
A javítások hiánya nagy kockázatot jelent a felhasználók számára, és hangsúlyozza a gyors cselekvés szükségességét a gyártók részéről a probléma orvoslására.
