Vietnam.vn - Nền tảng quảng bá Việt Nam

Des centaines de modèles de PC et de serveurs équipés de processeurs Intel présentent de graves vulnérabilités

Báo Thanh niênBáo Thanh niên23/06/2024


Selon SecurityWeek , la vulnérabilité CVE-2024-0762, nommée UEFIcanhazbufferoverflow, a été découverte par un système d'analyse automatisé développé par Eclypsium. Cette faille de sécurité peut être exploitée par des attaquants pour élever les privilèges et exécuter du code arbitraire dans le micrologiciel UEFI en fonctionnement.

Eclypsium prévient qu'il s'agit d'un type de vulnérabilité qui peut être exploité par des menaces comme le rootkit UEFI Black Lotus.

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1.

Plusieurs processeurs Intel affectés par la vulnérabilité CVE-2024-0762

CAPTURE D'ÉCRAN DE SECURITYWEEK

« Cette vulnérabilité illustre deux caractéristiques d'un incident affectant la chaîne d'approvisionnement de l'infrastructure informatique : un impact important et une portée étendue. Le micrologiciel UEFI est l'un des codes les plus précieux des appareils modernes, et toute compromission de ce code pourrait donner à un attaquant un contrôle total et une persistance sur l'appareil », a noté Eclypsium.

Une enquête a révélé que la vulnérabilité était liée à une variable non sécurisée dans la configuration du module de plateforme sécurisée (TPM). Le micrologiciel UEFI SecureCore vulnérable fonctionne sur de nombreux processeurs Intel pour mobiles, ordinateurs de bureau et serveurs utilisés par des fabricants d'ordinateurs tels que Lenovo, Acer, Dell et HP.

Phoenix Technologies a abordé la vulnérabilité dans une annonce publiée en mai, confirmant que le micrologiciel SecureCore exécuté sur les processeurs Intel tels que Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake et Tiger Lake sont affectés.

Phoenix a corrigé la vulnérabilité CVE-2024-0762, et les fabricants d'appareils ont commencé à déployer ces correctifs sur leurs produits. Lenovo, en particulier, a informé ses clients de la vulnérabilité dans un avis publié en mai et publie actuellement des correctifs, avec l'intention de les déployer sur certains PC plus tard cet été.



Source : https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm

Comment (0)

No data
No data

Même sujet

Même catégorie

Découvrez le seul village du Vietnam dans le top 50 des plus beaux villages du monde
Pourquoi les lanternes à drapeau rouge avec des étoiles jaunes sont-elles populaires cette année ?
Le Vietnam remporte le concours musical Intervision 2025
Embouteillages à Mu Cang Chai jusqu'au soir, les touristes affluent pour chasser le riz mûr de la saison

Même auteur

Patrimoine

Chiffre

Entreprise

No videos available

Événements actuels

Système politique

Locale

Produit