Eclypsium, utilizando su sistema automatizado de análisis binario, Eclypsium Automata, ha identificado una vulnerabilidad crítica en el firmware UEFI SecureCore de Phoenix. Este fallo de seguridad afecta a una amplia variedad de proveedores de placas base y CPUs de Intel, desde la 14ª generación hasta la 6ª, incluyendo a Lenovo, Intel, Insyde y AMI. Phoenix se suma así a la lista de afectados por esta vulnerabilidad, denominada «UEFIcanhazbufferoverflow» por Eclypsium, que se trata de un exploit de desbordamiento de búfer.
El exploit funciona a través de una llamada no segura al servicio UEFI «GetVariable», que crea un desbordamiento del búfer de la pila, permitiendo la ejecución de código arbitrario. En el BIOS o UEFI, un desbordamiento de búfer puede dar acceso completo al sistema, con consecuencias difíciles de revertir y que pueden requerir el reemplazo completo del equipo afectado.
Para mitigar este problema, se recomienda a los usuarios de Intel actualizar su BIOS lo antes posible, asegurándose de crear copias de seguridad de archivos importantes y del BIOS original. Los exploits que afectan al UEFI son de los más críticos en hardware de PC, por lo que es esencial actuar rápidamente.
Eclypsium destacó que esta vulnerabilidad en Phoenix fue descubierta de manera autónoma por su sistema de seguridad Automata, un sistema de análisis binario automatizado que utiliza datos de investigación propios de Eclypsium. Aunque existen preocupaciones sobre el uso de la IA en la generación de código y arte, este caso demuestra cómo la tecnología de vanguardia puede ser utilizada para el beneficio de la humanidad.
