- Trang chủ >
- CPU Intel dính lỗ hổng nghiêm trọng
Ngày đăng: 25/06/2024 09:41
Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel có thể bị ảnh hưởng bởi CVE-2024-0762 mang tên UEFIcanhazbufferoverflow, một lỗ hổng leo thang đặc quyền và thực thi mã trong firmware Phoenix SecureCore UEFI.
Theo SecurityWeek, lỗ hổng CVE-2024-0762 được phát hiện bởi hệ thống phân tích tự động do Eclypsium phát triển. Nếu khai thác thành công lỗ hổng bảo mật này, kẻ tấn công có thể khai thác để nâng cao đặc quyền và thực thi mã tùy ý trong firmware UEFI khi hoạt động.
Firmware UEFI là một trong những mã có giá trị cao nhất trên các thiết bị hiện đại. Nếu xâm phạm với bất kỳ hình thức nào của mã đó đều có thể mang lại cho kẻ tấn công toàn quyền kiểm soát và tồn tại lâu dài trên thiết bị.
Theo cảnh báo của Eclypsium, đây là một loại lỗ hổng có tác động lớn và phạm vi tiếp cận rộng, có thể bị lợi dụng bởi các mối đe dọa như rootkit Black Lotus UEFI.
Kết quả một cuộc điều tra cho thấy, lỗ hổng này có liên quan đến một biến không an toàn trong cấu hình Trusted Platform Module (TPM).
Firmware SecureCore UEFI dễ bị tấn công chạy trên nhiều bộ xử lý di động, máy tính để bàn và máy chủ của Intel, được các hãng Lenovo, Acer, Dell và HP sử dụng.
Firmware SecureCore chạy trên các dòng CPU Intel như Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake và Tiger Lake bị ảnh hưởng.
Phoenix Technologies đã giải quyết lỗ hổng trong một thông báo được công bố vào tháng 5 và các nhà sản xuất thiết bị đã bắt đầu triển khai bản vá cho sản phẩm của họ.
Những tin tức khác
- AMD ấn định thời điểm ra mắt Chip PC chơi game cầm tay thế hệ tiếp theo: Z2 Extreme
- Sự thật kinh ngạc, nhiều Gen Z lại không biết gõ 10 ngón
- Tổng hợp thông tin CPU Apple A18 Pro: Hiệu năng cực mạnh, hỗ trợ AI
- Tính năng kiểm soát cho phụ huynh mới của YouTube giúp giám sát những người sáng tạo nội dung là thanh thiếu niên dễ dàng hơn
- Samsung Galaxy Tab S10: Cấu hình, thời điểm ra mắt dự kiến
Danh mục tin tức
Tin tức xem nhiều
LIÊN LẠC - TƯ VẤN
| HOTLINE HÀ NỘI | |
| O911 047 055 |
|
|
HOTLINE SÀI GÒN |
|
| O911 533 299 | |
|
|
|
Trụ sở Hà Nội - Showroom - Bảo hành:
• Địa chỉ: 44C Ngõ 89 Tứ Liên, P. Tứ Liên, Q. Tây Hồ, Hà Nội
• Điện thoại: (024) 3514.9887 - 3514 9905 (Hotline Hà Nội: O911 047 055)
• Email: sales@fastest.com.vn
CN TP.HCM - Showroom - Bảo hành:
• Địa chỉ: 488/15B Cộng Hòa, Phường 13, Q. Tân Bình, TP.HCM
• Điện thoại: (028) - 3948 3536 - 3948 3537 (Hotline Sài Gòn: O911 533 299)
• Email: sales@fastest.com.vn
|
|
|
|
Thông tin về Fastest
Chính sách
Hỗ trợ khách hàng
Tin tứcGiới thiệu về FASTEST
FASTEST - Thành lập từ 2004 với niềm đam mê công nghệ cao. Bắt đầu với việc sử dụng Ni Tơ lỏng để Ép Xung cho CPU. Dần Dần đi sâu vào hàng chuyên dụng và kể từ đó đã tạo nên FASTEST ngày hôm nay. Chuyên cung cấp giải pháp công nghệ thông tin cho các Doanh Nghiệp tại Việt Nam và cả một số nước trong khu vực Đông Nam Á.
CÔNG TY CỔ PHẦN ANH ĐỨC
Giấy chứng nhận đăng ký kinh doanh CTCP số: 0103005889 – Ngày 16/11/2004 - MST: 0101 592 592
