Vietnam.vn - Nền tảng quảng bá Việt Nam

Hunderte PC- und Servermodelle mit Intel-CPUs weisen schwerwiegende Sicherheitslücken auf

Báo Thanh niênBáo Thanh niên23/06/2024

[Anzeige_1]

Laut SecurityWeek wurde die Sicherheitslücke CVE-2024-0762 mit dem Namen UEFIcanhazbufferoverflow von einem von Eclypsium entwickelten automatisierten Analysesystem entdeckt. Die Sicherheitslücke könnte von einem Angreifer ausgenutzt werden, um während des Betriebs seine Berechtigungen zu erhöhen und beliebigen Code in der UEFI-Firmware auszuführen.

Eclypsium warnt, dass es sich hierbei um eine Art von Sicherheitslücke handelt, die von Bedrohungen wie dem Black Lotus UEFI-Rootkit ausgenutzt werden kann.

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1.

Mehrere Intel-CPUs von der Sicherheitslücke CVE-2024-0762 betroffen

SECURITYWEEK-SCREENSHOT

„Diese Sicherheitslücke weist zwei Kennzeichen einer Sicherheitslücke in der Lieferkette der IT-Infrastruktur auf: hohe Auswirkungen und große Reichweite. Die UEFI-Firmware gehört zu den wertvollsten Codes moderner Geräte, und jede Kompromittierung dieses Codes könnte einem Angreifer die volle Kontrolle und dauerhafte Kontrolle über das Gerät verschaffen“, so Eclypsium.

Eine Untersuchung ergab, dass die Sicherheitsanfälligkeit mit einer unsicheren Variable in der Trusted Platform Module (TPM)-Konfiguration zusammenhing. Die anfällige SecureCore UEFI-Firmware läuft auf vielen mobilen, Desktop- und Serverprozessoren von Intel, die von Computerherstellern wie Lenovo, Acer, Dell und HP verwendet werden.

Phoenix Technologies hat die Sicherheitslücke in einer im Mai veröffentlichten Ankündigung behoben und bestätigt, dass die SecureCore-Firmware, die auf Intel-CPUs wie Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake und Tiger Lake läuft, betroffen ist.

Phoenix hat CVE-2024-0762 gepatcht und Gerätehersteller haben begonnen, den Patch auf ihren Produkten bereitzustellen. Lenovo hat seine Kunden in einer im Mai veröffentlichten Warnung über die Sicherheitslücke informiert und veröffentlicht nun Patches mit dem Ziel, diese im Laufe des Sommers auf einigen PCs bereitzustellen.


[Anzeige_2]
Quelle: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm

Etikett: IntelFIRMWARE

Kommentar (0)

No data
No data

Gleiches Thema

Gleiche Kategorie

Spektakulärer Start des vietnamesischen Filmmarktes im Jahr 2025
Phan Dinh Tung veröffentlicht vor dem Konzert ein neues Lied „Anh trai vu ngan cong gai“
Hue Nationales Tourismusjahr – 2025 mit dem Thema „Hue – Alte Hauptstadt – Neue Möglichkeiten“
Armee will Parade „am gleichmäßigsten, besten und schönsten“ üben

Gleicher Autor

Erbe

Figur

Geschäft

No videos available

Nachricht

Politisches System

Lokal

Produkt