ইন্টেল সিপিইউ সহ শত শত পিসি এবং সার্ভার মডেলের গুরুতর দুর্বলতা রয়েছে

[বিজ্ঞাপন_১]

SecurityWeek এর মতে, Eclypsium দ্বারা তৈরি একটি স্বয়ংক্রিয় বিশ্লেষণ সিস্টেম দ্বারা UEFIcanhazbufferoverflow নামক দুর্বলতা CVE-2024-0762 আবিষ্কার করা হয়েছিল। UEFI ফার্মওয়্যার পরিচালনা করার সময় আক্রমণকারীরা সুবিধাগুলি বাড়াতে এবং নির্বিচারে কোড কার্যকর করতে নিরাপত্তা দুর্বলতা ব্যবহার করতে পারে।

একলিপসিয়াম সতর্ক করে দিয়েছে যে এটি এক ধরণের দুর্বলতা যা ব্ল্যাক লোটাস ইউইএফআই রুটকিটের মতো হুমকি দ্বারা কাজে লাগানো যেতে পারে।

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — CVE-2024-0762 দুর্বলতা দ্বারা প্রভাবিত একাধিক ইন্টেল সিপিইউ

"এই দুর্বলতাটি একটি আইটি অবকাঠামো সরবরাহ শৃঙ্খলের ঘটনার দুটি বৈশিষ্ট্য প্রদর্শন করে: উচ্চ প্রভাব এবং বিস্তৃত নাগাল। UEFI ফার্মওয়্যার আধুনিক ডিভাইসের সবচেয়ে মূল্যবান কোডগুলির মধ্যে একটি, এবং সেই কোডের যেকোনো আপস আক্রমণকারীকে ডিভাইসের উপর পূর্ণ নিয়ন্ত্রণ এবং অধ্যবসায় প্রদান করতে পারে," একলিপসিয়াম উল্লেখ করেছে।

একটি তদন্তে দেখা গেছে যে দুর্বলতাটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) কনফিগারেশনের একটি অনিরাপদ ভেরিয়েবলের সাথে সম্পর্কিত। দুর্বল সিকিউরকোর UEFI ফার্মওয়্যারটি লেনোভো, এসার, ডেল এবং এইচপির মতো কম্পিউটার নির্মাতাদের দ্বারা ব্যবহৃত অনেক ইন্টেল মোবাইল, ডেস্কটপ এবং সার্ভার প্রসেসরে চলে।

মে মাসে প্রকাশিত এক ঘোষণায় ফিনিক্স টেকনোলজিস এই দুর্বলতার কথা উল্লেখ করে নিশ্চিত করে যে, অ্যাল্ডার লেক, কফি লেক, কমেট লেক, আইস লেক, জ্যাসপার লেক, কাবি লেক, মেটিওর লেক, র‍্যাপ্টর লেক, রকেট লেক এবং টাইগার লেকের মতো ইন্টেল সিপিইউতে চলমান সিকিউরকোর ফার্মওয়্যার প্রভাবিত হয়েছে।

ফিনিক্স CVE-2024-0762 প্যাচ করেছে, এবং ডিভাইস নির্মাতারা তাদের পণ্যগুলিতে প্যাচ স্থাপন শুরু করেছে। বিশেষ করে লেনোভো, মে মাসে প্রকাশিত একটি পরামর্শে গ্রাহকদের দুর্বলতা সম্পর্কে অবহিত করেছে এবং এখন এই গ্রীষ্মের শেষের দিকে কিছু পিসিতে সেগুলি স্থাপনের পরিকল্পনা নিয়ে প্যাচ প্রকাশ করছে।

[বিজ্ঞাপন_২]
সূত্র: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm