Фирмата за киберсигурност Eclypsium откри уязвимост във фърмуера SecureCore-UEFI на Phoenix. Нападателят може да използва тази уязвимост, за да изпълни злонамерен код на определени устройства с модерен процесор Intel.
Слабост CVE-2024-0762, известен също като UEFIcanhazbufferoverflow, е грешка в Trusted Platform Module, която може да доведе до препълване на буфера и потенциално изпълнение на злонамерен код. Тъй като UEFI действа като комуникационен слой между хардуера и операционната система, подобни атаки са трудни за избягване и откриване. Освен това е необходима актуализация на фърмуера, за да се затвори уязвимостта.
затъмнение Разберете грешката На Lenovo ThinkPad X1 Carbon 7-мо поколение и X1 Yoga 4-то поколение. Phoenix Technologies потвърдиха, че хакването засяга множество процесори на Intel, включително Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Това се отнася както за мобилни процесори, така и за настолни чипсети.
От охранителната компания предупреждават, че могат да бъдат засегнати стотици различни модели компютри. Много производители използват горните процесори Intel с фърмуер Phoenix SecureCore UEFI. Дали формулярът действително е уязвим зависи от конфигурацията по подразбиране и присвоените права.
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“