सिक्योरिटीवीक के अनुसार, UEFIcanhazbufferoverflow नामक CVE-2024-0762 भेद्यता की खोज एक्लिप्सियम द्वारा विकसित एक स्वचालित विश्लेषण प्रणाली द्वारा की गई थी। इस सुरक्षा भेद्यता का फायदा हमलावरों द्वारा विशेषाधिकारों को बढ़ाने और संचालन के दौरान UEFI फ़र्मवेयर में मनमाना कोड निष्पादित करने के लिए उठाया जा सकता है।
एक्लिप्सियम ने चेतावनी दी है कि यह एक प्रकार की भेद्यता है जिसका फायदा ब्लैक लोटस यूईएफआई रूटकिट जैसे खतरों द्वारा उठाया जा सकता है।
कई इंटेल सीपीयू CVE-2024-0762 भेद्यता से प्रभावित
सिक्योरिटीवीक स्क्रीनशॉट
इक्लिप्सियम ने कहा, "यह भेद्यता आईटी अवसंरचना आपूर्ति श्रृंखला घटना के दो लक्षणों को प्रदर्शित करती है: उच्च प्रभाव और व्यापक पहुंच। यूईएफआई फर्मवेयर आधुनिक उपकरणों पर सबसे मूल्यवान कोड में से एक है, और उस कोड के साथ किसी भी प्रकार की छेड़छाड़ हमलावर को उपकरण पर पूर्ण नियंत्रण और दृढ़ता प्रदान कर सकती है।"
एक जाँच में पाया गया कि यह भेद्यता ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) कॉन्फ़िगरेशन में एक असुरक्षित वेरिएबल से संबंधित थी। यह असुरक्षित सिक्योरकोर UEFI फ़र्मवेयर लेनोवो, एसर, डेल और एचपी जैसे कंप्यूटर निर्माताओं द्वारा उपयोग किए जाने वाले कई इंटेल मोबाइल, डेस्कटॉप और सर्वर प्रोसेसर पर चलता है।
फीनिक्स टेक्नोलॉजीज ने मई में प्रकाशित एक घोषणा में इस भेद्यता को संबोधित किया, जिसमें पुष्टि की गई कि एल्डर लेक, कॉफी लेक, कॉमेट लेक, आइस लेक, जैस्पर लेक, कैबी लेक, मेटियोर लेक, रैप्टर लेक, रॉकेट लेक और टाइगर लेक जैसे इंटेल सीपीयू पर चलने वाले सिक्योरकोर फर्मवेयर प्रभावित हैं।
फीनिक्स ने CVE-2024-0762 को पैच कर दिया है, और डिवाइस निर्माताओं ने अपने उत्पादों में पैच लगाना शुरू कर दिया है। लेनोवो ने, विशेष रूप से, मई में प्रकाशित एक एडवाइजरी में ग्राहकों को इस भेद्यता के बारे में सूचित किया था और अब पैच जारी कर रहा है और इस गर्मी के अंत में कुछ पीसी में इन्हें लगाने की योजना बना रहा है।
[विज्ञापन_2]
स्रोत: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
टिप्पणी (0)