इंटेल सीपीयू वाले सैकड़ों पीसी और सर्वर मॉडल में गंभीर कमजोरियां हैं

[विज्ञापन_1]

सिक्योरिटीवीक के अनुसार, UEFIcanhazbufferoverflow नामक CVE-2024-0762 भेद्यता की खोज एक्लिप्सियम द्वारा विकसित एक स्वचालित विश्लेषण प्रणाली द्वारा की गई थी। इस सुरक्षा भेद्यता का फायदा हमलावरों द्वारा विशेषाधिकारों को बढ़ाने और संचालन के दौरान UEFI फ़र्मवेयर में मनमाना कोड निष्पादित करने के लिए उठाया जा सकता है।

एक्लिप्सियम ने चेतावनी दी है कि यह एक प्रकार की भेद्यता है जिसका फायदा ब्लैक लोटस यूईएफआई रूटकिट जैसे खतरों द्वारा उठाया जा सकता है।

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — कई इंटेल सीपीयू CVE-2024-0762 भेद्यता से प्रभावित

इक्लिप्सियम ने कहा, "यह भेद्यता आईटी इन्फ्रास्ट्रक्चर सप्लाई चेन में सेंध के दो लक्षण दर्शाती है: उच्च प्रभाव और व्यापक पहुँच। यूईएफआई फर्मवेयर आधुनिक उपकरणों पर सबसे मूल्यवान कोड में से एक है, और उस कोड से किसी भी तरह की छेड़छाड़ हमलावर को उपकरण पर पूर्ण नियंत्रण और दृढ़ता प्रदान कर सकती है।"

एक जाँच में पाया गया कि यह भेद्यता ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) कॉन्फ़िगरेशन में एक असुरक्षित वेरिएबल से संबंधित है। यह भेद्य SecureCore UEFI फ़र्मवेयर, Lenovo, Acer, Dell और HP जैसे कंप्यूटर निर्माताओं द्वारा उपयोग किए जाने वाले विभिन्न Intel मोबाइल, डेस्कटॉप और सर्वर प्रोसेसर पर चलता है।

फीनिक्स टेक्नोलॉजीज ने मई में प्रकाशित एक घोषणा में इस भेद्यता को संबोधित किया, जिसमें पुष्टि की गई कि एल्डर लेक, कॉफी लेक, कॉमेट लेक, आइस लेक, जैस्पर लेक, कैबी लेक, मेटियोर लेक, रैप्टर लेक, रॉकेट लेक और टाइगर लेक जैसे इंटेल सीपीयू पर चलने वाले सिक्योरकोर फर्मवेयर प्रभावित हैं।

फीनिक्स ने CVE-2024-0762 को पैच कर दिया है, और डिवाइस निर्माताओं ने अपने उत्पादों में पैच लगाना शुरू कर दिया है। उदाहरण के लिए, लेनोवो ने मई में प्रकाशित एक एडवाइजरी में ग्राहकों को इस भेद्यता के बारे में सूचित किया था और अब वह पैच जारी कर रहा है और इस गर्मी के अंत में कुछ पीसी में इन्हें लगाने की योजना बना रहा है।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm