SecurityWeek 에 따르면, UEFIcanhazbufferoverflow라는 이름의 CVE-2024-0762 취약점은 Eclypsium이 개발한 자동화된 분석 시스템에 의해 발견되었습니다. 공격자는 이 취약점을 악용하여 UEFI 펌웨어의 권한을 상승시키고 운영 중에 임의의 코드를 실행할 수 있습니다.
Eclypsium은 이것이 Black Lotus UEFI 루트킷과 같은 위협에 의해 악용될 수 있는 유형의 취약점이라고 경고합니다.
CVE-2024-0762 취약점으로 인해 여러 Intel CPU가 영향을 받음
보안 주간 스크린샷
"이 취약점은 IT 인프라 공급망 침해의 두 가지 특징, 즉 높은 영향력과 광범위한 공격 범위를 보여줍니다. UEFI 펌웨어는 최신 기기에서 가장 중요한 코드 중 하나이며, 이 코드가 손상되면 공격자는 기기를 완전히 제어하고 지속할 수 있습니다."라고 Eclypsium은 말했습니다.
조사 결과, 해당 취약점은 TPM(신뢰할 수 있는 플랫폼 모듈) 구성의 안전하지 않은 변수와 관련이 있는 것으로 밝혀졌습니다. 취약한 SecureCore UEFI 펌웨어는 Lenovo, Acer, Dell, HP 등의 컴퓨터 제조업체에서 사용하는 많은 Intel 모바일, 데스크톱, 서버 프로세서에서 실행됩니다.
Phoenix Technologies는 5월에 발표한 발표를 통해 이 취약점을 해결했으며, Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake 등 Intel CPU에서 실행되는 SecureCore 펌웨어가 영향을 받는다는 것을 확인했습니다.
Phoenix는 CVE-2024-0762에 패치를 적용했으며, 기기 제조업체는 자사 제품에 패치를 배포하기 시작했습니다. 레노버는 5월에 발표한 권고문을 통해 고객에게 취약점에 대해 알렸으며, 이제 패치를 출시하고 올여름에 일부 PC에 배포할 계획입니다.
[광고_2]
출처: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[사진] 팜민친 총리, 2025년 4월 정기 정부회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/6/48eb0c5318914cc49ff858e81c924e65)
![[사진] 프랑스 재외동포들, 조국통일 50주년 기념 특별 부록 통해 역사 돌아보다](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/6/e92838061d514fceb6edc82f751aafef)
댓글 (0)