Сотні моделей ПК та серверів з процесорами Intel мають серйозні вразливості

Згідно з даними SecurityWeek , автоматизована система аналізу, розроблена Eclypsium, виявила вразливість CVE-2024-0762 під назвою UEFIcanhazbufferoverflow. Зловмисники можуть використовувати цю вразливість безпеки для підвищення привілеїв та виконання довільного коду в прошивці UEFI під час роботи.

Eclypsium попереджає, що це тип вразливості, який можуть використовувати такі загрози, як руткіт Black Lotus UEFI.

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — Кілька процесорів Intel постраждали від вразливості CVE-2024-0762

«Ця вразливість демонструє дві ознаки інциденту в ланцюжку поставок ІТ-інфраструктури: високий вплив та широкий охоплення. Прошивка UEFI є одним із найцінніших кодів на сучасних пристроях, і будь-яка компрометація цього коду може надати зловмиснику повний контроль та безпеку на пристрої», – зазначила Eclypsium.

Розслідування виявило, що вразливість пов'язана з незахищеною змінною в конфігурації модуля довіреної платформи (TPM). Вразлива прошивка SecureCore UEFI працює на багатьох мобільних, настільних та серверних процесорах Intel, що використовуються виробниками комп'ютерів, такими як Lenovo, Acer, Dell та HP.

Компанія Phoenix Technologies усунула цю вразливість у травневому оголошенні, підтвердивши, що вона стосується прошивки SecureCore, яка працює на процесорах Intel, таких як Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake та Tiger Lake.

Компанія Phoenix виправила вразливість CVE-2024-0762, і виробники пристроїв почали розгортати патчі для своїх продуктів. Lenovo, зокрема, повідомила клієнтів про цю вразливість у попередженні, опублікованому в травні, і зараз випускає патчі, плануючи розгорнути їх на деяких ПК пізніше цього літа.

Джерело: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm