SecurityWeekによると、Eclypsiumが開発した自動解析システムによって、UEFIcanhazbufferoverflowと呼ばれる脆弱性CVE-2024-0762が発見されました。このセキュリティ脆弱性を悪用されると、攻撃者はUEFIファームウェアの動作中に権限を昇格させ、任意のコードを実行する可能性があります。
Eclypsium は、これは Black Lotus UEFI ルートキットのような脅威によって悪用される可能性のある脆弱性の一種であると警告しています。
CVE-2024-0762 の脆弱性の影響を受ける複数の Intel CPU
セキュリティウィークのスクリーンショット
「この脆弱性は、ITインフラサプライチェーンインシデントの2つの特徴、すなわち影響の大きさと広範囲にわたる影響を示している。UEFIファームウェアは、現代のデバイスにおいて最も重要なコードの一つであり、このコードが侵害されると、攻撃者がデバイスを完全に制御し、永続的に攻撃を仕掛けることができる可能性がある」とエクリプシウムは指摘した。
調査の結果、この脆弱性はTrusted Platform Module(TPM)構成内の安全でない変数に関連していることが判明しました。脆弱なSecureCore UEFIファームウェアは、Lenovo、Acer、Dell、HPなどのコンピューターメーカーが使用する多くのIntelモバイル、デスクトップ、およびサーバー向けプロセッサーで動作しています。
Phoenix Technologies は 5 月に公開した発表でこの脆弱性に対処し、Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake、Tiger Lake などの Intel CPU で実行されている SecureCore ファームウェアが影響を受けることを確認しました。
PhoenixはCVE-2024-0762にパッチを適用し、デバイスメーカーは自社製品へのパッチ適用を開始しました。特にLenovoは、5月に公開したアドバイザリで顧客にこの脆弱性について通知し、現在パッチをリリースしており、今夏後半には一部のPCに展開する予定です。
[広告2]
出典: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[写真] 兵士たちが火を鎮め、森林を守る](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/7cab6a2afcf543558a98f4d87e9aaf95)
コメント (0)