לפי SecurityWeek , הפגיעות CVE-2024-0762 בשם UEFIcanhazbufferoverflow התגלתה על ידי מערכת ניתוח אוטומטית שפותחה על ידי Eclypsium. פגיעות האבטחה עלולה להיות מנוצלת על ידי תוקפים כדי להעלות הרשאות ולהפעיל קוד שרירותי בקושחת UEFI בעת ההפעלה.
Eclypsium מזהירה שמדובר בסוג של פגיעות שניתן לנצל על ידי איומים כמו ערכת השורש Black Lotus UEFI.
מספר מעבדי אינטל מושפעים מפגיעות CVE-2024-0762
צילום מסך של SECURITYWEEK
"פגיעות זו מדגימה שני מאפיינים של אירוע שרשרת אספקה בתשתית IT: השפעה גבוהה והישג יד רחב. קושחת UEFI היא חלק מהקוד היקר ביותר במכשירים מודרניים, וכל פגיעה בקוד זה עלולה להעניק לתוקף שליטה מלאה והתמדה במכשיר", ציין Eclypsium.
חקירה מצאה כי הפגיעות קשורה למשתנה לא מאובטח בתצורת מודול הפלטפורמה המהימנה (TPM). קושחת SecureCore UEFI הפגיעה פועלת על מעבדים רבים של אינטל למחשבים ניידים, שולחניים ושרתים המשמשים יצרני מחשבים כמו לנובו, אייסר, דל ו-HP.
חברת Phoenix Technologies התייחסה לפגיעות בהודעה שפורסמה במאי, ואישרה כי קושחת SecureCore הפועלת על מעבדי אינטל כגון Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake ו-Tiger Lake מושפעת.
פיניקס תיקנה את CVE-2024-0762, ויצרני מכשירים החלו לפרוס תיקונים למוצריהם. לנובו, בפרט, הודיעה ללקוחות על הפגיעות בייעוץ שפורסם במאי וכעת משחררת תיקונים עם תוכניות לפרוס אותם על כמה מחשבים אישיים בהמשך הקיץ.
[מודעה_2]
מקור: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה השנייה של ועדת ההיגוי לפיתוח כלכלי פרטי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
תגובה (0)