SecurityWeekによると、CVE-2024-0762の脆弱性「UEFIcanhazbufferoverflow」が、Eclypsiumが開発した自動解析システムによって発見されました。このセキュリティ脆弱性を悪用されると、攻撃者はUEFIファームウェアの動作中に権限を昇格させ、任意のコードを実行する可能性があります。
Eclypsium は、これは Black Lotus UEFI ルートキットなどの脅威によって悪用される可能性のある脆弱性の一種であると警告しています。
CVE-2024-0762 の脆弱性の影響を受ける複数の Intel CPU
セキュリティウィークのスクリーンショット
「この脆弱性は、ITインフラのサプライチェーン侵害の2つの特徴、すなわち、影響の大きさと広範囲にわたる影響を示しています。UEFIファームウェアは、現代のデバイスにおいて最も重要なコードの一つであり、このコードが侵害されると、攻撃者がデバイスを完全に制御し、永続的に攻撃を仕掛けることができる可能性があります」とEclypsiumは指摘しています。
調査の結果、この脆弱性はTrusted Platform Module(TPM)構成内の安全でない変数に関連していることが判明しました。脆弱なSecureCore UEFIファームウェアは、Lenovo、Acer、Dell、HPなどのコンピューターメーカーが使用する、さまざまなIntelモバイル、デスクトップ、サーバー向けプロセッサーで動作します。
Phoenix Technologies は 5 月に公開した発表でこの脆弱性に対処し、Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake、Tiger Lake などの Intel CPU で実行されている SecureCore ファームウェアが影響を受けることを確認しました。
PhoenixはCVE-2024-0762にパッチを適用しており、デバイスメーカーは自社製品へのパッチ適用を開始しています。例えば、Lenovoは5月に公開したアドバイザリで顧客にこの脆弱性を通知し、現在パッチをリリースしており、今夏後半には一部のPCにパッチを適用する予定です。
[広告2]
出典: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[写真] ト・ラム書記長が若手国会議員グループと会談](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/618b5c3b8c92431686f2217f61dbf4f6)
![[写真] 近代化されたトゥーティエム地区のクローズアップ。1区と新たな生活をつなぐ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/24/d360fb27c6924b0087bf4f288c24b2f2)
コメント (0)