พีซีและเซิร์ฟเวอร์หลายร้อยรุ่นที่ใช้ CPU ของ Intel มีช่องโหว่ร้ายแรง

จากรายงานของ SecurityWeek ช่องโหว่ CVE-2024-0762 ชื่อ UEFIcanhazbufferoverflow ถูกค้นพบโดยระบบวิเคราะห์อัตโนมัติที่พัฒนาโดย Eclypsium ช่องโหว่ด้านความปลอดภัยนี้อาจถูกผู้โจมตีใช้ประโยชน์เพื่อยกระดับสิทธิ์และรันโค้ดตามอำเภอใจในเฟิร์มแวร์ UEFI ขณะใช้งาน

Eclypsium เตือนว่านี่เป็นช่องโหว่ประเภทหนึ่งที่ภัยคุกคาม เช่น รูทคิท Black Lotus UEFI สามารถใช้ประโยชน์ได้

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — CPU ของ Intel หลายตัวได้รับผลกระทบจากช่องโหว่ CVE-2024-0762

“ช่องโหว่นี้แสดงให้เห็นถึงลักษณะเด่นสองประการของการละเมิดห่วงโซ่อุปทานโครงสร้างพื้นฐานไอที ได้แก่ ผลกระทบสูงและการเข้าถึงที่กว้างขวาง เฟิร์มแวร์ UEFI เป็นหนึ่งในโค้ดที่มีค่าที่สุดบนอุปกรณ์สมัยใหม่ และการที่โค้ดดังกล่าวถูกบุกรุกอาจทำให้ผู้โจมตีสามารถควบคุมและคงสถานะอุปกรณ์ไว้ได้อย่างสมบูรณ์” Eclypsium กล่าว

การตรวจสอบพบว่าช่องโหว่นี้เกี่ยวข้องกับตัวแปรที่ไม่ปลอดภัยในการกำหนดค่า Trusted Platform Module (TPM) เฟิร์มแวร์ SecureCore UEFI ที่มีช่องโหว่นี้ทำงานบนโปรเซสเซอร์ Intel Mobile, Desktop และ Server หลายรุ่น ซึ่งผู้ผลิตคอมพิวเตอร์หลายรายใช้ เช่น Lenovo, Acer, Dell และ HP

Phoenix Technologies ได้แก้ไขช่องโหว่ดังกล่าวในประกาศที่เผยแพร่ในเดือนพฤษภาคม โดยยืนยันว่าเฟิร์มแวร์ SecureCore ที่ทำงานบน CPU ของ Intel เช่น Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake และ Tiger Lake ได้รับผลกระทบ

Phoenix ได้แก้ไขช่องโหว่ CVE-2024-0762 แล้ว และผู้ผลิตอุปกรณ์ก็เริ่มนำแพตช์ไปใช้กับผลิตภัณฑ์ของตนแล้ว ยกตัวอย่างเช่น Lenovo ได้แจ้งให้ลูกค้าทราบถึงช่องโหว่นี้ในคำแนะนำที่เผยแพร่เมื่อเดือนพฤษภาคม และขณะนี้กำลังปล่อยแพตช์พร้อมแผนที่จะนำไปใช้กับพีซีบางรุ่นในช่วงปลายฤดูร้อนนี้

ที่มา: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm