Платим блогерам
Блоги
jackhalloween9
В прошивках Phoenix UEFI присутствует уязвимость, которая затронула широкий спектр ПК, выпущенных крупнейшими производителями на широком ассортименте процессоров Intel разных поколений. Рекомендовано установить последнюю версию BIOS.

Огромное количество чипов Intel попало под угрозу взлома. Всё дело в том, что прошивка Phoenix UEFI имеет уязвимость, затронувшую миллионы устройств по всему миру. Пока в качестве защиты порекомендовали обновить BIOS и ждать дальнейших указаний.

Уязвимость CVE-2024-0762 нашли в упомянутой ранее прошивке представителями сферы, ответственной за кибербезопасность. Эксперты являются сотрудниками компании Eclypsium. Изначально они полагали, что под угрозой находятся только ограниченное количество моделей, но позже выяснилось обратное – проблема распространяется на широкий спектр процессоров Intel. Что касается производителей, то под удар попадают несколько компаний – Lenovo, Dell, Acer и HP.

реклама

Сама уязвимость представляет собой ошибку переполнения буфера в конфигурации TPM. С её помощью хакеры могут повысить собственные привилегии и выполнить код в UEFI.

До этого считалось, что прошивка одна из лучших в плане безопасности, благодаря наличию в ней функции Secure Boot. Но хакеры научились обходить её при помощи буткитов, срабатывающих на ранних этапах загрузки UEFI. С их помощью потенциальные взломщики будут всегда иметь «окно» для входа в систему, которое практически невозможно обнаружить.

+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают