Eclypsium ha detectado vulnerabilidades críticas en el firmware Phoenix SecureCore UEFI usando su sistema automatizado Automata. Estas fallas afectan a múltiples fabricantes de placas madre y CPUs Intel desde la 6ª hasta la 14ª generación, conocidas como arquitectura «Lake». También impactan a otros proveedores de BIOS UEFI como Lenovo, Intel, Insyde y AMI. La vulnerabilidad, denominada «UEFIcanhazbufferoverflow», implica un fallo en el TPM que permite un desbordamiento de búfer, dando a los atacantes la capacidad de ejecutar código malicioso.
La vulnerabilidad en la BIOS o UEFI puede proporcionar acceso y control total del sistema rápidamente. Las consecuencias son difíciles de eliminar por completo, a veces requiriendo el reemplazo total del sistema. Además, es necesario cambiar cualquier información comprometida, como contraseñas, para evitar problemas futuros.
Es crucial que los usuarios de Intel afectados actualicen su BIOS para mitigar esta vulnerabilidad. Se recomienda precaución al realizar esta actualización, incluyendo copias de seguridad de archivos críticos y del BIOS original. Eclypsium identificó esta vulnerabilidad en Phoenix mediante su sistema automatizado de análisis binario, Automata, que utiliza datos recopilados por sus investigadores.