Сегодня 26 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Миллионы ПК на чипах Intel под угрозой взлома — в прошивке Phoenix UEFI обнаружена опасная уязвимость

В прошивках Phoenix UEFI присутствует уязвимость, которая затронула широкий спектр ПК, выпущенных крупнейшими производителями на широком ассортименте процессоров Intel разных поколений. Рекомендовано установить последнюю версию BIOS.

 Источник изображения: Thomas / pixabay.com

Источник изображения: Thomas / pixabay.com

Уязвимость CVE-2024-0762 обнаружена в прошивке Phoenix SecureCore UEFI экспертами по кибербезопасности компании Eclypsium на ноутбуках Lenovo ThinkPad X1 Carbon 7 поколения и X1 Yoga 4 поколения. Дальнейшее её изучение показало, что она затрагивает машины на широком спектре процессоров Intel, включая Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake — под ударом могут оказаться ПК производства Lenovo, Dell, Acer и HP. Уязвимость связана с ошибкой переполнения буфера в конфигурации Trusted Platform Module (TPM) — она позволяет злоумышленникам повышать привилегии и выполнять код в UEFI. Само наличие TPM для эксплуатации уязвимости не обязательно.

Прошивка UEFI считается более безопасной из-за функции Secure Boot, которая поддерживается современными ОС, включая Windows, macOS и Linux. Но, пользуясь ошибками в её реализации, хакеры создают буткиты, такие как BlackLotus, CosmicStrand и MosaicAggressor — они срабатывают на ранних этапах загрузки UEFI и предоставляют потенциальным злоумышленникам низкоуровневый доступ к системе, обнаружить который чрезвычайно сложно.

Lenovo начала выпуск обновлений прошивки для затронутых уязвимостью устройств. Пока обновления доступны не для всех моделей, но значительную часть ассортимента компания надеется охватить до конца года. Phoenix Technologies сообщила, что закрыла уязвимость в апреле, а в мае предала огласке информацию о ней.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Мы возводили стены, а должны были строить мосты»: на PS5 вышла Death Stranding 2: On the Beach, а Кодзима опубликовал финальный трейлер игры 7 мин.
Обучать ИИ на онлайн-библиотеках законно — так решил суд в деле авторов книг против Meta 33 мин.
Пример Game Pass не заразителен: Sony не станет добавлять свои игры в PS Plus на релизе, потому что всё и так «очень хорошо» 2 ч.
OpenAI назвала китайский стартап Zhipu AI одним из самых перспективных в сфере ИИ 2 ч.
«У нас всего один шанс»: разработчики Ark 2 объяснили, куда пропал амбициозный сиквел 3 ч.
Сотни торговцев персональными данными уличили в нарушении законов США 4 ч.
ФТК выплатит ещё $126 млн компенсации почти миллиону игроков Fortnite, обманутых Epic Games 4 ч.
Премия в $100 млн сработала? Meta переманила трёх исследователей ИИ из OpenAI 5 ч.
Telegram обвинили в пособничестве криптомошенникам — чёрный рынок быстро возродился после волны блокировок 5 ч.
За сокет, а не ядра: HPE предлагает доступные лицензии на Morpheus VM Essentials, чтобы привлечь недовольных политикой Broadcom 6 ч.
Полные характеристики Google Pixel 10 стали известны за два месяца до анонса — местами будет даунгрейд 21 мин.
$1 вместо полумиллиарда: Western Digital отделалась символической выплатой за нарушение патентов SPEX 30 мин.
Защищённые смартфоны Oukitel WP300, WP35 Pro и WP200 Pro с массивными батареями — пауэрбанк не нужен 2 ч.
В Китае придумали, как обмануть Вселенную и создать отказоустойчивый квантовый компьютер 2 ч.
HPE представила ИИ-систему Compute XD690 на базе NVIDIA HGX B300 3 ч.
Вычислительный модуль iMX8M Mini DX-M1 оснащён ИИ-ускорителем Deepx DX-M1 3 ч.
Японцы создали смарт-ошейник для выявления стресса у кошек 4 ч.
Австралийцы создали магнитную молекулу для жёстких дисков будущего — маленьких и сверхёмких 4 ч.
Рынок ЦОД стал настолько привлекательным, что даже высокий порог входа не останавливает неквалифицированных инвесторов 6 ч.
Выручка Micron от реализации HBM последовательно выросла на 50 % 7 ч.