พีซีและเซิร์ฟเวอร์หลายร้อยรุ่นที่ใช้ CPU ของ Intel มีช่องโหว่ร้ายแรง

จากรายงานของ SecurityWeek ช่องโหว่ CVE-2024-0762 ชื่อ UEFIcanhazbufferoverflow ถูกค้นพบโดยระบบวิเคราะห์อัตโนมัติที่พัฒนาโดย Eclypsium ช่องโหว่ด้านความปลอดภัยนี้อาจถูกผู้โจมตีใช้ประโยชน์เพื่อยกระดับสิทธิ์และรันโค้ดตามอำเภอใจในเฟิร์มแวร์ UEFI ขณะใช้งาน

Eclypsium เตือนว่านี่เป็นช่องโหว่ประเภทหนึ่งที่ภัยคุกคาม เช่น รูทคิท Black Lotus UEFI สามารถใช้ประโยชน์ได้

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — CPU ของ Intel หลายตัวได้รับผลกระทบจากช่องโหว่ CVE-2024-0762

“ช่องโหว่นี้แสดงให้เห็นถึงคุณลักษณะเด่นสองประการของเหตุการณ์ที่เกิดขึ้นกับห่วงโซ่อุปทานโครงสร้างพื้นฐานไอที ได้แก่ ผลกระทบสูงและขอบเขตที่กว้างขวาง เฟิร์มแวร์ UEFI เป็นหนึ่งในโค้ดที่มีค่าที่สุดบนอุปกรณ์สมัยใหม่ และการที่โค้ดดังกล่าวถูกบุกรุกอาจทำให้ผู้โจมตีสามารถควบคุมและคงอยู่ในอุปกรณ์ได้อย่างสมบูรณ์” Eclypsium กล่าว

การตรวจสอบพบว่าช่องโหว่นี้เกี่ยวข้องกับตัวแปรที่ไม่ปลอดภัยในการกำหนดค่า Trusted Platform Module (TPM) เฟิร์มแวร์ SecureCore UEFI ที่มีช่องโหว่นี้ทำงานบนโปรเซสเซอร์ Intel หลายรุ่น ทั้งแบบเคลื่อนที่ เดสก์ท็อป และเซิร์ฟเวอร์ ซึ่งผู้ผลิตคอมพิวเตอร์หลายรายใช้ เช่น Lenovo, Acer, Dell และ HP

Phoenix Technologies ได้แก้ไขช่องโหว่ดังกล่าวในประกาศที่เผยแพร่ในเดือนพฤษภาคม โดยยืนยันว่าเฟิร์มแวร์ SecureCore ที่ทำงานบน CPU ของ Intel เช่น Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake และ Tiger Lake ได้รับผลกระทบ

Phoenix ได้แก้ไขช่องโหว่ CVE-2024-0762 แล้ว และผู้ผลิตอุปกรณ์ก็เริ่มนำแพตช์ไปใช้กับผลิตภัณฑ์ของตนแล้ว โดยเฉพาะอย่างยิ่ง Lenovo ที่ได้แจ้งให้ลูกค้าทราบถึงช่องโหว่นี้ในคำแนะนำที่เผยแพร่เมื่อเดือนพฤษภาคม และขณะนี้กำลังปล่อยแพตช์พร้อมแผนที่จะนำไปใช้กับพีซีบางรุ่นในช่วงปลายฤดูร้อนนี้

ที่มา: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm