Vietnam.vn - Nền tảng quảng bá Việt Nam

Ratusan model PC dan server dengan CPU Intel memiliki kerentanan serius

Báo Thanh niênBáo Thanh niên23/06/2024

[iklan_1]

Menurut SecurityWeek , kerentanan CVE-2024-0762 bernama UEFIcanhazbufferoverflow ditemukan oleh sistem analisis otomatis yang dikembangkan oleh Eclypsium. Kerentanan keamanan ini dapat dieksploitasi oleh penyerang untuk meningkatkan hak istimewa dan mengeksekusi kode arbitrer dalam firmware UEFI saat beroperasi.

Eclypsium memperingatkan bahwa ini adalah jenis kerentanan yang dapat dieksploitasi oleh ancaman seperti rootkit Black Lotus UEFI.

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1.

Beberapa CPU Intel Terkena Kerentanan CVE-2024-0762

TANGKAPAN LAYAR SECURITYWEEK

Kerentanan ini menunjukkan dua ciri khas insiden rantai pasokan infrastruktur TI: dampak tinggi dan jangkauan luas. Firmware UEFI merupakan salah satu kode paling berharga pada perangkat modern, dan setiap kompromi terhadap kode tersebut dapat memberi penyerang kendali penuh dan persistensi pada perangkat tersebut," catat Eclypsium.

Investigasi menemukan bahwa kerentanan tersebut terkait dengan variabel tidak aman dalam konfigurasi Trusted Platform Module (TPM). Firmware SecureCore UEFI yang rentan ini berjalan pada banyak prosesor Intel untuk perangkat seluler, desktop, dan server yang digunakan oleh produsen komputer seperti Lenovo, Acer, Dell, dan HP.

Phoenix Technologies mengatasi kerentanan tersebut dalam pengumuman yang diterbitkan pada bulan Mei, mengonfirmasi bahwa firmware SecureCore yang berjalan pada CPU Intel seperti Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, dan Tiger Lake terpengaruh.

Phoenix telah memperbaiki CVE-2024-0762, dan produsen perangkat telah mulai menerapkan perbaikan tersebut pada produk mereka. Lenovo, khususnya, telah memberi tahu pelanggan tentang kerentanan tersebut dalam sebuah advisori yang diterbitkan pada bulan Mei dan kini merilis perbaikan dengan rencana untuk menerapkannya pada beberapa PC akhir musim panas ini.


[iklan_2]
Sumber: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm

Komentar (0)

No data
No data

Dalam topik yang sama

Dalam kategori yang sama

Film Vietnam dan Perjalanan Menuju Oscar
Anak muda pergi ke Barat Laut untuk melihat musim padi terindah tahun ini
Di musim 'berburu' rumput alang-alang di Binh Lieu
Di tengah hutan bakau Can Gio

Dari penulis yang sama

Warisan

Angka

Bisnis

Video penampilan kostum nasional Yen Nhi mendapat jumlah penonton terbanyak di Miss Grand International

Peristiwa terkini

Sistem Politik

Lokal

Produk