พีซีและเซิร์ฟเวอร์หลายร้อยรุ่นที่ใช้ CPU ของ Intel มีช่องโหว่ร้ายแรง

ตามรายงานของ SecurityWeek ช่องโหว่ CVE-2024-0762 ที่มีชื่อว่า UEFIcanhazbufferoverflow ถูกค้นพบโดยระบบวิเคราะห์อัตโนมัติที่พัฒนาโดย Eclypsium ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์และดำเนินการโค้ดตามอำเภอใจในเฟิร์มแวร์ UEFI ระหว่างการทำงาน

Eclypsium เตือนว่านี่เป็นช่องโหว่ประเภทหนึ่งที่ภัยคุกคาม เช่น รูทคิท Black Lotus UEFI สามารถนำมาใช้ประโยชน์ได้

Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng nghiêm trọng- Ảnh 1. — CPU ของ Intel หลายตัวได้รับผลกระทบจากช่องโหว่ CVE-2024-0762

“ช่องโหว่นี้แสดงให้เห็นถึงคุณลักษณะเด่น 2 ประการของการละเมิดห่วงโซ่อุปทานโครงสร้างพื้นฐานไอที ได้แก่ ผลกระทบสูงและขอบเขตที่กว้าง เฟิร์มแวร์ UEFI ถือเป็นโค้ดที่ทรงคุณค่าที่สุดตัวหนึ่งในอุปกรณ์ยุคใหม่ และการประนีประนอมโค้ดดังกล่าวอาจทำให้ผู้โจมตีควบคุมและคงอยู่ในอุปกรณ์ได้อย่างสมบูรณ์” Eclypsium กล่าว

การสืบสวนพบว่าช่องโหว่ดังกล่าวเกี่ยวข้องกับตัวแปรที่ไม่ปลอดภัยในการกำหนดค่า Trusted Platform Module (TPM) เฟิร์มแวร์ SecureCore UEFI ที่มีความเสี่ยงทำงานบนโปรเซสเซอร์มือถือ เดสก์ท็อป และเซิร์ฟเวอร์ของ Intel หลายรุ่นที่ใช้โดยผู้ผลิตคอมพิวเตอร์ เช่น Lenovo, Acer, Dell และ HP

Phoenix Technologies ได้แก้ไขช่องโหว่ดังกล่าวในประกาศที่เผยแพร่ในเดือนพฤษภาคม โดยยืนยันว่าเฟิร์มแวร์ SecureCore ที่ทำงานบน CPU ของ Intel เช่น Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake และ Tiger Lake ได้รับผลกระทบ

Phoenix ได้แก้ไข CVE-2024-0762 แล้ว และผู้ผลิตอุปกรณ์ได้เริ่มนำแพทช์ดังกล่าวไปใช้กับผลิตภัณฑ์ของตนแล้ว Lenovo แจ้งให้ลูกค้าทราบถึงช่องโหว่ดังกล่าวในคำแนะนำที่เผยแพร่ในเดือนพฤษภาคม และขณะนี้กำลังออกแพตช์พร้อมแผนที่จะนำไปใช้กับพีซีบางรุ่นในช่วงปลายฤดูร้อนนี้

ที่มา: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm