ΑρχικήSecurityΕυπάθεια του Phoenix UEFI επηρεάζει εκατοντάδες μοντέλα υπολογιστών Intel

Ευπάθεια του Phoenix UEFI επηρεάζει εκατοντάδες μοντέλα υπολογιστών Intel

Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο υλικολογισμικό Phoenix SecureCore UEFI που παρακολουθείται ως CVE-2024-0762, επηρεάζει συσκευές με πολλούς επεξεργαστές Intel, με τη Lenovo να κυκλοφορεί ήδη νέες ενημερώσεις υλικολογισμικού για να επιλύσει το ελάττωμα.

Δείτε επίσης: Intel Thunderbolt Share: Κοινή χρήση δύο PC απλά με ένα USB

Phoenix UEFI ευπάθεια

Η ευπάθεια, που ονομάζεται “UEFICANHAZBUFFEROVERFLOW“, είναι ένα σφάλμα buffer overflow στη διαμόρφωση της μονάδας αξιόπιστης πλατφόρμας (TPM) του υλικολογισμικού, που θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση κώδικα σε ευάλωτες συσκευές.

Το ελάττωμα ανακαλύφθηκε από την Eclypsium, που το εντόπισε στις συσκευές Lenovo ThinkPad X1 Carbon 7th Gen και X1 Yoga 4th Gen, αλλά αργότερα επιβεβαίωσε με το Phoenix ότι επηρεάζει το υλικολογισμικό SecureCore για Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake. Επίσης, επεξεργαστές Intel , Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake και Tiger Lake.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV103 minutes ago

Λόγω του μεγάλου αριθμού επεξεργαστών Intel που χρησιμοποιούν αυτό το υλικολογισμικό, η ευπάθεια έχει τη δυνατότητα να επηρεάσει εκατοντάδες μοντέλα από τις Lenovo, Dell, Acer και HP.

Η ευπάθεια του Phoenix UEFI είναι ένας πολύτιμος στόχος

Το υλικολογισμικό UEFI θεωρείται πιο ασφαλές καθώς περιλαμβάνει το Secure Boot, το οποίο υποστηρίζεται από όλα τα σύγχρονα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, macOS και Linux. Το Secure Boot επιβεβαιώνει κρυπτογραφικά ότι μια συσκευή εκκινείται μόνο με αξιόπιστα προγράμματα οδήγησης και λογισμικό, εμποδίζοντας τη διαδικασία εκκίνησης εάν εντοπίσει κακόβουλο λογισμικό.

Καθώς το Secure Boot καθιστά πολύ πιο δύσκολο για τους κακόβουλους παράγοντες να εγκαταστήσουν μόνιμο κακόβουλο λογισμικό εκκίνησης και προγράμματα οδήγησης, τα σφάλματα UEFI γίνονται όλο και πιο δημοφιλή για τη δημιουργία κακόβουλου λογισμικού που ονομάζεται bootkits.

Δείτε ακόμα: Servers Intel και Lenovo επηρεάστηκαν από ελάττωμα BMC 6 ετών

Τα bootkits είναι κακόβουλο λογισμικό που φορτώνεται πολύ νωρίς στη διαδικασία εκκίνησης του UEFI, δίνοντας στα κακόβουλα προγράμματα πρόσβαση χαμηλού επιπέδου στη λειτουργία και καθιστώντας πολύ δύσκολο τον εντοπισμό τους, όπως το κακόβουλο λογισμικό BlackLotus, CosmicStrand και MosaicAggressor UEFI.

Phoenix SecureCore

Η Eclypsium λέει ότι η ευπάθεια που βρήκαν έγκειται σε ένα buffer overflow εντός του υποσυστήματος System Management Mode (SMM) του υλικολογισμικού Phoenix UEFI, επιτρέποντας στους εισβολείς να αντικαταστήσουν δυνητικά τη παρακείμενη μνήμη.

Εάν η μνήμη είχε αντικατασταθεί με τα σωστά δεδομένα, ένας εισβολέας θα μπορούσε ενδεχομένως να αυξήσει τα προνόμια και να αποκτήσει ικανότητες εκτέλεσης κώδικα στο υλικολογισμικό για να εγκαταστήσει κακόβουλο λογισμικό bootkit.

Αφού ανακάλυψε το σφάλμα, η Eclypsium συντόνισε μια αποκάλυψη με τη Phoenix και τη Lenovo για να διορθώσουν τα ελαττώματα.

Τον Απρίλιο, η Phoenix εξέδωσε μια συμβουλευτική και η Lenovo άρχισε να κυκλοφορεί νέο υλικολογισμικό τον Μάιο για να επιλύσει τα τρωτά σημεία σε περισσότερα από 150 διαφορετικά μοντέλα. Είναι σημαντικό να σημειωθεί ότι δεν έχουν όλα τα μοντέλα διαθέσιμο υλικολογισμικό αυτήν τη στιγμή, ενώ πολλά έχουν προγραμματιστεί για αργότερα φέτος.

Δείτε επίσης: Intel: 40 TOPS NPU η Ελάχιστη Απαίτηση για τα Copilot & AI PC

Μια ευπάθεια ασφαλείας, όπως αυτή στο Phoenix UEFI είναι ένα ελάττωμα ή αδυναμία σε ένα σύστημα, δίκτυο ή εφαρμογή που μπορεί να εκμεταλλευτεί ένας παράγοντας απειλής για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, να διακόψει τις λειτουργίες ή να προκαλέσει άλλες μορφές βλάβης. Αυτά τα τρωτά σημεία μπορεί να προκύψουν από διάφορες πηγές, συμπεριλαμβανομένων σφαλμάτων λογισμικού, εσφαλμένων διαμορφώσεων ή ακόμα και ανθρώπινων σφαλμάτων. Ο εντοπισμός και η αντιμετώπιση των τρωτών σημείων ασφαλείας είναι ζωτικής σημασίας για τη διατήρηση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών και των πόρων. Οι τακτικές αξιολογήσεις ασφαλείας, η έγκαιρη ενημέρωση κώδικα και η συμμόρφωση με τις βέλτιστες πρακτικές είναι απαραίτητα μέτρα για τον μετριασμό των κινδύνων που σχετίζονται με τα τρωτά σημεία ασφαλείας.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS