Säkerhetsforskarna på Eclypsium har tagit fram en AI baserad på en stor språkmodell och tränad på kända säkerhetsbrister, med målet att upptäcka hittills okända säkerhetsbrister i maskinkod. Systemet heter Eclypsium Automata och har precis gjort en ny upptäckt, skriver Tom's Hardware.

Det handlar om en säkerhetsbrist i UEFI-mjukvaran (”BIOS”) Phoenix Securecore för Intel-processorer som används av ett flertal moderkortstillverkare, bland annat Lenovo, Dell, Acer och HP. Bristen har fått smeknamnet ”UEFIcanhazbufferoverflow” och handlar som namnet antyder om en buffertöverflödesbugg som möjliggör exekvering av godtycklig kod. Den drabbar moderkort med stöd för allt från 6:e till 14:e generationen Intel Core-processorer.

Buggen ligger System Management Mode-systemet och rör konfigurationen av TPM-moduler. Eclypsium Automata upptäckte att Phoenix Securecore inte har adekvata kontroller av inmatningsvärden i ett kommando, vilket gör det möjligt att skriva över intilliggande minne och bland annat kringgå det skydd TPM-modulen vanligen ger.

Sårbarheter i UEFI är extra allvarliga eftersom det är mjukvaran som först kör på datorn och ska lämna över hårdvaran till Windows eller ett annat operativsystem på ett säkert sätt. Med komprometterad UEFI-mjukvara hjälper det inte hur säkert operativsystemet är.

Phoenix har åtgärdat felet i Securecore och bland annat Lenovo började rulla ut BIOS-uppdateringar i maj med fixen.