Laut SecurityWeek wurde die Sicherheitslücke CVE-2024-0762 mit dem Namen UEFIcanhazbufferoverflow von einem automatisierten Analysesystem des Unternehmens Eclypsium entdeckt. Angreifer können diese Sicherheitslücke ausnutzen, um ihre Berechtigungen zu erweitern und beliebigen Code in der UEFI-Firmware auszuführen.
Eclypsium warnt davor, dass es sich hierbei um eine Art Schwachstelle handelt, die von Bedrohungen wie dem Black Lotus UEFI Rootkit ausgenutzt werden kann.
Mehrere Intel-Prozessoren von der Sicherheitslücke CVE-2024-0762 betroffen
Screenshot der Sicherheitswoche
„Diese Schwachstelle verdeutlicht zwei typische Merkmale eines Vorfalls in der IT-Infrastruktur-Lieferkette: hohe Auswirkungen und weitreichende Folgen. Die UEFI-Firmware gehört zu den wertvollsten Codeabschnitten moderner Geräte, und jede Kompromittierung dieses Codes könnte einem Angreifer die vollständige Kontrolle und dauerhafte Verfügbarkeit auf dem Gerät ermöglichen“, so Eclypsium.
Eine Untersuchung ergab, dass die Sicherheitslücke auf eine unsichere Variable in der Konfiguration des Trusted Platform Module (TPM) zurückzuführen ist. Die anfällige SecureCore UEFI-Firmware läuft auf vielen Intel-Prozessoren für Mobilgeräte, Desktop-PCs und Server, die von Computerherstellern wie Lenovo, Acer, Dell und HP verwendet werden.
Phoenix Technologies ging in einer im Mai veröffentlichten Mitteilung auf die Sicherheitslücke ein und bestätigte, dass die SecureCore-Firmware auf Intel-CPUs wie Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake und Tiger Lake betroffen ist.
Phoenix hat die Sicherheitslücke CVE-2024-0762 geschlossen, und Gerätehersteller haben begonnen, entsprechende Patches für ihre Produkte bereitzustellen. Insbesondere Lenovo informierte seine Kunden im Mai in einer Sicherheitswarnung über die Schwachstelle und veröffentlicht nun Patches, die im Laufe des Sommers auf einigen PCs ausgerollt werden sollen.
Quelle: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[Foto] Einzigartige Kunst der Tuong-Maskenmalerei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763094089301_ndo_br_1-jpg.webp)
![[Foto] Einzigartige Architektur der tiefsten U-Bahn-Station Frankreichs](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763107592365_ga-sau-nhat-nuoc-phap-duy-1-6403-jpg.webp)
![[Foto] Spezialunterricht in Tra Linh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/14/1763078485441_ndo_br_lop-hoc-7-jpg.webp)
Kommentar (0)