Поиск по сайту:
Не думай, как бы ни был ты велик, Что ты всего достиг и все постиг (Юсуф Баласагурский).

Новая серьезная ошибка прошивки затрагивает процессоры Intel

FavoriteLoadingДобавить в избранное
25.06.2024
Новая серьезная ошибка прошивки затрагивает процессоры Intel

Процессоры Intel снова оказались во власти новой уязвимости. Ошибка касается нескольких архитектур ЦП, что делает ее еще более опасной.

Эксперты по безопасности недавно обнаружили новую уязвимость в процессорах Intel, открывающую злоумышленникам возможность запуска вредоносного кода. Хуже того, преступники, очевидно, могут осуществить атаку удаленно, что увеличивает риски. Эта уязвимость использует переполнение буфера, которое заключается в подаче большего количества входных данных, чем может хранить буфер, что приводит к перезаписи соседних областей памяти, в которых могут храниться данные других программ. Таким образом, технически злоумышленник может указать на вредоносную полезную нагрузку, чтобы получить контроль над программой.

Уязвимость теперь имеет обозначение CVE-2024-0762 и касается нескольких поколений процессоров. Затронутые архитектуры чипов включают Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Другими словами, это лучшие процессоры Intel от 7-го поколения начиная с 2016 года до 13-го поколения, включая мобильные модели.

Исследователи кибербезопасности из Eclypsium обнаружили уязвимость, впервые обнаружив ее на устройствах Lenovo ThinkPad X1 Carbon 7-го поколения и X1 Yoga 4-го поколения. Ошибка встроена в прошивку Phoenix SecureCore UEFI и получила название «UEFICANHAZBUFFEROVERFLOW». Броский.

«Проблема связана с небезопасной переменной в конфигурации доверенного платформенного модуля (TPM), которая может привести к переполнению буфера и потенциальному выполнению вредоносного кода», — заявили в Eclypsium. «Для ясности: эта уязвимость заключается в коде UEFI, обрабатывающем конфигурацию TPM — другими словами, не имеет значения, есть ли у вас чип безопасности, такой как TPM, если базовый код ошибочен».

Читать  Генеральный директор Intel защищает огромные производственные расходы как абсолютно необходимые для будущей прибыли

BleepingComputer сообщил, что Lenovo уже выпустила обновления прошивки, исправляющие уязвимость в более чем 150 различных моделях. К сожалению, это решило бы проблему только для продуктов компании, оставив продукты других брендов уязвимыми для атак до тех пор, пока они не получат обновления. Тем не менее, если Lenovo отреагировала быстро, другие должны иметь возможность сделать то же самое, поэтому проверьте веб-сайт вашего бренда на наличие новых обновлений.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

14 − один =

**ссылки nofollow

Это может быть вам интересно


Рекомендуемое
В современном мире, где компьютеры и интернет прочно вошли в…

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: