Процессоры Intel снова оказались во власти новой уязвимости. Ошибка касается нескольких архитектур ЦП, что делает ее еще более опасной.
Эксперты по безопасности недавно обнаружили новую уязвимость в процессорах Intel, открывающую злоумышленникам возможность запуска вредоносного кода. Хуже того, преступники, очевидно, могут осуществить атаку удаленно, что увеличивает риски. Эта уязвимость использует переполнение буфера, которое заключается в подаче большего количества входных данных, чем может хранить буфер, что приводит к перезаписи соседних областей памяти, в которых могут храниться данные других программ. Таким образом, технически злоумышленник может указать на вредоносную полезную нагрузку, чтобы получить контроль над программой.
Уязвимость теперь имеет обозначение CVE-2024-0762 и касается нескольких поколений процессоров. Затронутые архитектуры чипов включают Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Другими словами, это лучшие процессоры Intel от 7-го поколения начиная с 2016 года до 13-го поколения, включая мобильные модели.
Исследователи кибербезопасности из Eclypsium обнаружили уязвимость, впервые обнаружив ее на устройствах Lenovo ThinkPad X1 Carbon 7-го поколения и X1 Yoga 4-го поколения. Ошибка встроена в прошивку Phoenix SecureCore UEFI и получила название «UEFICANHAZBUFFEROVERFLOW». Броский.
«Проблема связана с небезопасной переменной в конфигурации доверенного платформенного модуля (TPM), которая может привести к переполнению буфера и потенциальному выполнению вредоносного кода», — заявили в Eclypsium. «Для ясности: эта уязвимость заключается в коде UEFI, обрабатывающем конфигурацию TPM — другими словами, не имеет значения, есть ли у вас чип безопасности, такой как TPM, если базовый код ошибочен».
BleepingComputer сообщил, что Lenovo уже выпустила обновления прошивки, исправляющие уязвимость в более чем 150 различных моделях. К сожалению, это решило бы проблему только для продуктов компании, оставив продукты других брендов уязвимыми для атак до тех пор, пока они не получат обновления. Тем не менее, если Lenovo отреагировала быстро, другие должны иметь возможность сделать то же самое, поэтому проверьте веб-сайт вашего бренда на наличие новых обновлений.