Търсене
Close this search box.

Стотици модели компютри и сървъри, които използват процесори на Intel, могат да бъдат засегнати от уязвимост с висока степен на опасност, открита наскоро в решението за фърмуер SecureCore UEFI на Phoenix Technologies.

Уязвимостта, проследена като CVE-2024-0762 и наречена UEFIcanhazbufferoverflow, е открита от система за автоматичен анализ, разработена от фирмата за сигурност на корпоративния фърмуер и хардуер Eclypsium.

Дупката в сигурността може да бъде използвана от локален нападател за увеличаване на привилегиите и изпълнение на произволен код в рамките на фърмуера UEFI по време на работа.

Eclypsium предупреди, че това е вид уязвимост, която може да бъде използвана от заплахи като Black Lotus UEFI rootkit.

„Тази уязвимост е пример за две характерни черти на инцидентите по веригата за доставки на ИТ инфраструктура – голямо въздействие и широк обхват. UEFI фърмуерът е един от най-ценните кодове на съвременните устройства и всяко компрометиране на този код може да даде на атакуващите пълен контрол и постоянство върху устройството“, отбеляза Eclypsium.

Разследването показа, че уязвимостта е свързана с опасна променлива в конфигурацията на Trusted Platform Module (TPM). Уязвимият фърмуер SecureCore UEFI работи на множество мобилни, настолни и сървърни процесори на Intel, използвани от производители на компютри като Lenovo, Acer, Dell и HP.

Phoenix Technologies се справи с уязвимостта в консултация, публикувана през май, като потвърди, че е засегнат фърмуерът SecureCore, работещ на семейства процесори на Intel като Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Phoenix е поправила CVE-2024-0762 и производителите на устройства са започнали да внедряват поправката в своите продукти.

Lenovo информира клиентите си за уязвимостта в консултация, публикувана през май. Компанията е започнала да пуска кръпки, като за някои компютри се очаква поправките да станат достъпни по-късно това лято.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
02/10/2024

Eксплоатирани са уязвимости...

В понеделник американската агенция за киберсигурност...
30/09/2024

Критичен недостатък в NVIDI...

Критична уязвимост в NVIDIA Container Toolkit...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!