Eclypsium, otomatik ikili analiz sistemi Eclypsium Automata’yı kullanarak birçok anakart üreticisi ve 6. Nesil Core Serisi’nden 14. Nesil Core Serisine kadar uzanan birçok Intel işlemciyi etkileyen güvenlik açıklarını ortaya çıkardı. Bu anakart ve CPU’larda kullanılan Phoenix SecureCore UEFI ürün yazılımında yüksek etkili güvenlik kusurlar keşfedildi.
Phoenix SecureCore UEFI firmware güvenlik açığı, Eclypsium tarafından “UEFIcanhazbufferoverflow” olarak adlandırılıyor. Yani bu “buffer overflow (arabellek taşması) türünde bir güvenlik açığı. Peki hangi taraflar etkileniyor? Lenovo, Intel, Insyde ve AMI dahil olmak üzere diğer bazı UEFI BIOS üreticilerini kapsıyordu, sonradan listeye Phoenix de dahil oldu.
Kusurun arkasındaki detaya gelince, güvenli olmayan çağrılar yapılarak bir yığın arabellek taşması yaratılabiliyor ve isteğe bağlı olarak kodların işlenmesine izin verilebiliyor. BIOS’ta veya modern karşılığı olan UEFI’de, arabellek taşması bile tam sistem erişimi ve kontrolünün çok hızlı bir şekilde elde edilmesini sağlayabiliyor. Hatta saldırıdan kalıcı olarak kurtulmak çok zor olabiliyor.
Potansiyel olarak etkilenen herhangi bir Intel kullanıcısı, önemli dosyaların ve orijinal BIOS’un yedeklerini oluşturmak kaydıyla bu sorundan korunmak için BIOS’unu mümkün olan en kısa sürede güncellemeli. UEFI’yi etkileyen güvenlik kusurları PC donanımında Layer 0’a (Katman 0) çok yakından olduğundan, ilgili tüm tarafların olabildiğince hızlı ve güvenli bir şekilde hareket etmesi gerektiği özellikle vurgulanıyor.
