Откриха сериозен пробив, засягащ лаптопите "Леново"

03.07.2024 / 11:26 0

Пиксабей

Eclypsium, компания, специализирана в решения за киберсигурност, откри уязвимост във Phoenix UEFI, популярен фърмуер за дънни платки, базирани на чипсети на Intel. Компанията обясни какъв точно хардуер може да бъде атакуван и защо е опасен за потребителите, предаде Факти.

Уязвимостта CVE-2024-0762 първоначално беше открита в UEFI за лаптопи Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. По-нататъшното разследване показа, че проблемът засяга фърмуера за много дънни платки за процесори Intel от Alder Lake, Coffee Lake, Comet. Lake, "Ледена серия" Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Механизмът за уязвимост се основава на използване на грешка при препълване на буфера. Той позволява на атакуващите да получат достъп на ниско ниво до UEFI, за да изпълнят зловреден код. „За да бъде ясно, тази уязвимост се крие в UEFI кода, който обработва TPM конфигурацията. С други думи, няма значение дали имате TPM чип за сигурност, ако има бъгове в основния код“, обяснява Eclypsium.

Използвайки този метод, атакуващите могат да стартират злонамерен софтуер като BlackLotus, CosmicStrand и MosaicAggresso на потребителски компютри в началото на процеса на инициализация на UEFI, което ги прави „невероятно трудни“ за откриване.

Eclypsium вече се свърза с Phoenix и Lenovo, като от Lenovo веднага пуснаха актуализация на фърмуера за засегнатите устройства, чиито потребители силно се съветват да актуализират възможно най-скоро. В допълнение към лаптопите на Lenovo, други компютри с процесори на Intel могат да бъдат засегнати.

Затова експертите съветват всички собственици на компютри да актуализират UEFI до най-новата версия, независимо от производителя на лаптопа или компютъра.


 


За реклама в "Петел" на цена от 60 лева без ДДС на ПР публикация пишете на info@petel.bg

Следете PETEL.BG всяка минута 24 часа в денонощието!

Последните новини виж - ТУК!


Проверка на фактите: Съобщете ни, ако видите фактологични грешки и нередности в статията или коментарите. Пишете директно на info@petel.bg. Ще обърнем внимание!


Изпращайте вашите снимки на info@petel.bg по всяко време на дежурния редактор!

 

 


Коментари
Коментирай чрез Facebook

Последни новини

 
Всички права запазени © 2011 - 2024 Petel.bg Изработка и техническа поддръжка Дот Медиа
затвори X
реклама