ตามรายงานของ SecurityWeek ช่องโหว่ CVE-2024-0762 ที่มีชื่อว่า UEFIcanhazbufferoverflow ถูกค้นพบโดยระบบวิเคราะห์อัตโนมัติที่พัฒนาโดย Eclypsium ช่องโหว่นี้สามารถถูกผู้โจมตีใช้ประโยชน์เพื่อยกระดับสิทธิ์และดำเนินการโค้ดตามอำเภอใจในเฟิร์มแวร์ UEFI ระหว่างการทำงาน
Eclypsium เตือนว่านี่เป็นช่องโหว่ประเภทหนึ่งที่ภัยคุกคาม เช่น รูทคิท Black Lotus UEFI สามารถนำมาใช้ประโยชน์ได้
CPU ของ Intel หลายตัวได้รับผลกระทบจากช่องโหว่ CVE-2024-0762
ภาพหน้าจอ SECURITYWEEK
“ช่องโหว่นี้แสดงให้เห็นถึงคุณลักษณะเด่น 2 ประการของการละเมิดห่วงโซ่อุปทานโครงสร้างพื้นฐานไอที ได้แก่ ผลกระทบสูงและขอบเขตที่กว้าง เฟิร์มแวร์ UEFI ถือเป็นโค้ดที่ทรงคุณค่าที่สุดตัวหนึ่งในอุปกรณ์ยุคใหม่ และการประนีประนอมโค้ดดังกล่าวอาจทำให้ผู้โจมตีควบคุมและคงอยู่ในอุปกรณ์ได้อย่างสมบูรณ์” Eclypsium กล่าว
การสืบสวนพบว่าช่องโหว่ดังกล่าวเกี่ยวข้องกับตัวแปรที่ไม่ปลอดภัยในการกำหนดค่า Trusted Platform Module (TPM) เฟิร์มแวร์ SecureCore UEFI ที่มีความเสี่ยงทำงานบนโปรเซสเซอร์มือถือ เดสก์ท็อป และเซิร์ฟเวอร์ของ Intel หลายรุ่นที่ใช้โดยผู้ผลิตคอมพิวเตอร์ เช่น Lenovo, Acer, Dell และ HP
Phoenix Technologies ได้แก้ไขช่องโหว่ดังกล่าวในประกาศที่เผยแพร่ในเดือนพฤษภาคม โดยยืนยันว่าเฟิร์มแวร์ SecureCore ที่ทำงานบน CPU ของ Intel เช่น Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake และ Tiger Lake ได้รับผลกระทบ
Phoenix ได้แก้ไข CVE-2024-0762 แล้ว และผู้ผลิตอุปกรณ์ได้เริ่มนำแพทช์ดังกล่าวไปใช้กับผลิตภัณฑ์ของตนแล้ว Lenovo แจ้งให้ลูกค้าทราบถึงช่องโหว่ดังกล่าวในคำแนะนำที่เผยแพร่ในเดือนพฤษภาคม และขณะนี้กำลังออกแพตช์พร้อมแผนที่จะนำไปใช้กับพีซีบางรุ่นในช่วงปลายฤดูร้อนนี้
ที่มา: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
การแสดงความคิดเห็น (0)