سیکیورٹی ویک کے مطابق، UEFIcanhazbufferoverflow نامی کمزوری CVE-2024-0762 کو Eclypsium کے تیار کردہ خودکار تجزیہ نظام کے ذریعے دریافت کیا گیا۔ حفاظتی کمزوری کا فائدہ حملہ آوروں کے ذریعے استحقاق کو بڑھانے اور UEFI فرم ویئر میں صوابدیدی کوڈ کو چلانے کے لیے استعمال کیا جا سکتا ہے۔
ایکلیپسیم نے خبردار کیا ہے کہ یہ خطرے کی ایک قسم ہے جس سے بلیک لوٹس UEFI روٹ کٹ جیسے خطرات سے فائدہ اٹھایا جا سکتا ہے۔
ایک سے زیادہ Intel CPUs CVE-2024-0762 خطرے سے متاثر
سیکورٹی ویک کا اسکرین شاٹ
"یہ کمزوری آئی ٹی انفراسٹرکچر سپلائی چین کے واقعے کی دو خصوصیات کو ظاہر کرتی ہے: زیادہ اثر اور وسیع رسائی۔ UEFI فرم ویئر جدید آلات پر سب سے قیمتی کوڈ ہے، اور اس کوڈ کا کوئی بھی سمجھوتہ حملہ آور کو آلہ پر مکمل کنٹرول اور استقامت دے سکتا ہے،" ایکلیپسیم نے نوٹ کیا۔
ایک تحقیقات سے پتہ چلا کہ خطرے کا تعلق ٹرسٹڈ پلیٹ فارم ماڈیول (TPM) کنفیگریشن میں ایک غیر محفوظ متغیر سے تھا۔ کمزور SecureCore UEFI فرم ویئر بہت سے Intel موبائل، ڈیسک ٹاپ، اور سرور پروسیسرز پر چلتا ہے جو کمپیوٹر مینوفیکچررز جیسے Lenovo، Acer، Dell، اور HP کے ذریعے استعمال کیا جاتا ہے۔
Phoenix Technologies نے مئی میں شائع ہونے والے ایک اعلان میں اس خطرے کو دور کیا، اس بات کی تصدیق کرتے ہوئے کہ Intel CPUs پر چلنے والے SecureCore فرم ویئر جیسے Alder Lake، Coffee Lake، Comet Lake، Ice Lake، Jasper Lake، Kaby Lake، Meteor Lake، Raptor Lake، Rocket Lake، اور Lake متاثر ہوئے ہیں۔
Phoenix نے CVE-2024-0762 کو پیچ کیا ہے، اور ڈیوائس مینوفیکچررز نے اپنی مصنوعات پر پیچ کی تعیناتی شروع کر دی ہے۔ Lenovo، خاص طور پر، مئی میں شائع ہونے والی ایک ایڈوائزری میں صارفین کو کمزوری کے بارے میں مطلع کیا اور اب اس موسم گرما کے آخر میں انہیں کچھ PCs پر تعینات کرنے کے منصوبوں کے ساتھ پیچ جاری کر رہا ہے۔
ماخذ: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
تبصرہ (0)