مئات من نماذج أجهزة الكمبيوتر والخوادم التي تعمل بمعالجات Intel تعاني من ثغرات أمنية خطيرة

[إعلان 1]

وفقًا لمجلة SecurityWeek ، تم اكتشاف الثغرة الأمنية CVE-2024-0762 المسماة UEFIcanhazbufferoverflow بواسطة نظام تحليل آلي طورته شركة Eclypsium. يمكن للمهاجمين استغلال هذه الثغرة الأمنية لزيادة الصلاحيات وتنفيذ أوامر عشوائية في برنامج UEFI الثابت أثناء التشغيل.

تحذر شركة Eclypsium من أن هذا النوع من الثغرات الأمنية يمكن استغلاله بواسطة تهديدات مثل Black Lotus UEFI rootkit.

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — تأثرت عدة وحدات معالجة مركزية من Intel بثغرة CVE-2024-0762

تُظهِر هذه الثغرة الأمنية سمتين مميزتين لحوادث سلسلة توريد البنية التحتية لتكنولوجيا المعلومات: تأثير كبير وانتشار واسع. تُعدّ برامج UEFI الثابتة من أكثر الأكواد البرمجية قيمةً على الأجهزة الحديثة، وأي اختراق لها قد يمنح المهاجم تحكمًا كاملاً واستمراريةً في الجهاز، وفقًا لشركة Eclypsium.

كشف تحقيق أن الثغرة الأمنية مرتبطة بمتغير غير آمن في تكوين وحدة النظام الأساسي الموثوقة (TPM). يعمل برنامج SecureCore UEFI الثابت المُعرّض للخطر على العديد من معالجات Intel للأجهزة المحمولة والمكتبية والخوادم التي تستخدمها شركات تصنيع أجهزة الكمبيوتر مثل Lenovo وAcer وDell وHP.

عالجت شركة Phoenix Technologies الثغرة الأمنية في إعلان نُشر في شهر مايو، مؤكدة أن البرامج الثابتة SecureCore التي تعمل على وحدات المعالجة المركزية من Intel مثل Alder Lake وCoffee Lake وComet Lake وIce Lake وJasper Lake وKaby Lake وMeteor Lake وRaptor Lake وRocket Lake وTiger Lake تتأثر.

قامت شركة فينيكس بتصحيح الثغرة الأمنية CVE-2024-0762، وبدأت شركات تصنيع الأجهزة بنشر تصحيحات أمنية على منتجاتها. وأبلغت شركة لينوفو، على وجه الخصوص، عملاءها بالثغرة الأمنية في تقرير استشاري نُشر في مايو، وهي الآن تُصدر تصحيحات أمنية، وتخطط لنشرها على بعض أجهزة الكمبيوتر في وقت لاحق من هذا الصيف.

[إعلان 2]
المصدر: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm