Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel dính lỗ hổng nghiêm trọng

www.tuoitre.vn -   12/06/2024 12:00:00 157

Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel có thể bị ảnh hưởng bởi CVE-2024-0762 mang tên UEFIcanhazbufferoverflow, một lỗ hổng leo thang đặc quyền và thực thi mã trong firmware Phoenix SecureCore UEFI.

Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel dính lỗ hổng nghiêm trọng

Theo SecurityWeek, lỗ hổng CVE-2024-0762 được phát hiện bởi hệ thống phân tích tự động do Eclypsium phát triển. Nếu khai thác thành công lỗ hổng bảo mật này, kẻ tấn công có thể khai thác để nâng cao đặc quyền và thực thi mã tùy ý trong firmware UEFI khi hoạt động.

Firmware UEFI là một trong những mã có giá trị cao nhất trên các thiết bị hiện đại. Nếu xâm phạm với bất kỳ hình thức nào của mã đó đều có thể mang lại cho kẻ tấn công toàn quyền kiểm soát và tồn tại lâu dài trên thiết bị.

Theo cảnh báo của Eclypsium, đây là một loại lỗ hổng có tác động lớn và phạm vi tiếp cận rộng, có thể bị lợi dụng bởi các mối đe dọa như rootkit Black Lotus UEFI.

Kết quả một cuộc điều tra cho thấy, lỗ hổng này có liên quan đến một biến không an toàn trong cấu hình Trusted Platform Module (TPM).

Firmware SecureCore UEFI dễ bị tấn công chạy trên nhiều bộ xử lý di động, máy tính để bàn và máy chủ của Intel, được các hãng Lenovo, Acer, Dell và HP sử dụng.

Firmware SecureCore chạy trên các dòng CPU Intel như Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake và Tiger Lake bị ảnh hưởng.

Phoenix Technologies đã giải quyết lỗ hổng trong một thông báo được công bố vào tháng 5 và các nhà sản xuất thiết bị đã bắt đầu triển khai bản vá cho sản phẩm của họ.

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 147
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button