Σύμφωνα με το SecurityWeek , η ευπάθεια CVE-2024-0762 με την ονομασία UEFIcanhazbufferoverflow ανακαλύφθηκε από ένα αυτοματοποιημένο σύστημα ανάλυσης που αναπτύχθηκε από την Eclypsium. Η ευπάθεια ασφαλείας μπορεί να αξιοποιηθεί από εισβολείς για να αυξήσουν τα δικαιώματα και να εκτελέσουν αυθαίρετο κώδικα στο firmware UEFI κατά τη λειτουργία.
Το Eclypsium προειδοποιεί ότι πρόκειται για ένα είδος ευπάθειας που μπορεί να αξιοποιηθεί από απειλές όπως το rootkit Black Lotus UEFI.
Πολλαπλές CPU Intel επηρεάζονται από το θέμα ευπάθειας CVE-2024-0762
ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΕΒΔΟΜΑΔΑΣ ΑΣΦΑΛΕΙΑΣ
«Αυτή η ευπάθεια καταδεικνύει δύο χαρακτηριστικά γνωρίσματα ενός περιστατικού στην αλυσίδα εφοδιασμού υποδομής IT: υψηλό αντίκτυπο και ευρεία εμβέλεια. Το υλικολογισμικό UEFI είναι από τους πιο πολύτιμους κώδικες στις σύγχρονες συσκευές και οποιαδήποτε παραβίαση αυτού του κώδικα θα μπορούσε να δώσει σε έναν εισβολέα πλήρη έλεγχο και επιμονή στη συσκευή», σημείωσε το Eclypsium.
Μια έρευνα διαπίστωσε ότι η ευπάθεια σχετιζόταν με μια μη ασφαλή μεταβλητή στη διαμόρφωση της Μονάδας Αξιόπιστης Πλατφόρμας (TPM). Το ευάλωτο υλικολογισμικό SecureCore UEFI εκτελείται σε πολλούς επεξεργαστές Intel για κινητά, επιτραπέζιους υπολογιστές και διακομιστές που χρησιμοποιούνται από κατασκευαστές υπολογιστών όπως η Lenovo, η Acer, η Dell και η HP.
Η Phoenix Technologies αντιμετώπισε το θέμα ευπάθειας σε μια ανακοίνωση που δημοσιεύτηκε τον Μάιο, επιβεβαιώνοντας ότι επηρεάζεται το firmware SecureCore που εκτελείται σε CPU Intel όπως Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake και Tiger Lake.
Η Phoenix έχει ενημερώσει το CVE-2024-0762 και οι κατασκευαστές συσκευών έχουν αρχίσει να αναπτύσσουν ενημερώσεις κώδικα στα προϊόντα τους. Η Lenovo, ειδικότερα, ενημέρωσε τους πελάτες για την ευπάθεια σε μια συμβουλευτική ανακοίνωση που δημοσιεύτηκε τον Μάιο και τώρα κυκλοφορεί ενημερώσεις κώδικα με σχέδια να τις αναπτύξει σε ορισμένους υπολογιστές αργότερα αυτό το καλοκαίρι.
[διαφήμιση_2]
Πηγή: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[Φωτογραφία] Λαμ Ντονγκ: Κοντινό πλάνο παράνομης λίμνης με σπασμένο τοίχο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Φωτογραφία] Φθινοπωρινή Έκθεση 2025 και εντυπωσιακά ρεκόρ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Πρόεδρο του Συνδέσμου Φιλίας Ιαπωνίας-Βιετνάμ στην περιοχή Κανσάι](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Φωτογραφία] Ο Γενικός Γραμματέας To Lam δέχεται την Πρέσβη της Σιγκαπούρης Jaya Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
Σχόλιο (0)