Enligt SecurityWeek upptäcktes sårbarheten CVE-2024-0762 med namnet UEFIcanhazbufferoverflow av ett automatiserat analyssystem utvecklat av Eclypsium. Säkerhetssårbarheten kan utnyttjas av angripare för att utöka behörigheter och exekvera godtycklig kod i UEFI-firmwaren under drift.
Eclypsium varnar för att detta är en typ av sårbarhet som kan utnyttjas av hot som Black Lotus UEFI rootkit.
Flera Intel-processorer påverkas av CVE-2024-0762-sårbarheten
SÄKERHETSVECKANS SKÄRMBILD
"Denna sårbarhet visar två kännetecken för en incident i IT-infrastrukturens leveranskedja: hög påverkan och bred räckvidd. UEFI-firmware är bland den mest värdefulla koden på moderna enheter, och varje kompromiss med den koden kan ge en angripare full kontroll och beständighet över enheten", noterade Eclypsium.
En undersökning visade att sårbarheten var relaterad till en osäker variabel i TPM-konfigurationen (Trusted Platform Module). Den sårbara SecureCore UEFI-firmwaren körs på många mobila, stationära och serverprocessorer från Intel som används av datortillverkare som Lenovo, Acer, Dell och HP.
Phoenix Technologies åtgärdade sårbarheten i ett tillkännagivande som publicerades i maj och bekräftade att SecureCore-firmware som körs på Intel-processorer som Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake och Tiger Lake är berörda.
Phoenix har åtgärdat CVE-2024-0762, och enhetstillverkare har börjat distribuera patchar till sina produkter. Lenovo, i synnerhet, informerade kunder om sårbarheten i en rekommendation som publicerades i maj och släpper nu patchar med planer på att distribuera dem till vissa datorer senare i sommar.
[annons_2]
Källa: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[Foto] Chefredaktör för tidningen Nhan Dan, Le Quoc Minh, tog emot arbetsdelegationen från tidningen Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Premiärminister Pham Minh Chinh leder det 14:e mötet i styrkommittén för IUU-fiske](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
Kommentar (0)