SecurityWeek 에 따르면, Eclypsium에서 개발한 자동 분석 시스템에서 CVE-2024-0762 UEFIcanhazbufferoverflow 취약점이 발견되었습니다. 이 보안 취약점은 공격자가 UEFI 펌웨어 작동 시 권한을 상승시키고 임의 코드를 실행하는 데 악용될 수 있습니다.
Eclypsium은 이것이 Black Lotus UEFI 루트킷과 같은 위협에 의해 악용될 수 있는 유형의 취약점이라고 경고합니다.
CVE-2024-0762 취약점으로 인해 영향을 받는 여러 Intel CPU
보안 주간 스크린샷
"이 취약점은 IT 인프라 공급망 침해의 두 가지 특징, 즉 높은 영향력과 광범위한 공격 범위를 보여줍니다. UEFI 펌웨어는 최신 기기에서 가장 중요한 코드 중 하나이며, 이 코드가 손상되면 공격자는 기기를 완전히 제어하고 지속할 수 있습니다."라고 Eclypsium은 말했습니다.
조사 결과, 이 취약점은 신뢰할 수 있는 플랫폼 모듈(TPM) 구성의 안전하지 않은 변수와 관련이 있는 것으로 밝혀졌습니다. 취약한 SecureCore UEFI 펌웨어는 Lenovo, Acer, Dell, HP 등 컴퓨터 제조업체에서 사용하는 다양한 Intel 모바일, 데스크톱 및 서버 프로세서에서 실행됩니다.
Phoenix Technologies는 5월에 발표한 발표를 통해 이 취약점을 해결했으며, Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake 등 Intel CPU에서 실행되는 SecureCore 펌웨어가 영향을 받는다는 것을 확인했습니다.
Phoenix는 CVE-2024-0762를 패치했으며, 기기 제조업체들은 자사 제품에 패치를 배포하기 시작했습니다. 예를 들어, 레노버는 5월에 발표한 권고문을 통해 이 취약점을 고객에게 알렸고, 현재 패치를 배포하고 있으며, 올여름 말 일부 PC에 배포할 계획입니다.
[광고_2]
출처: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
댓글 (0)