• Galaxy S25+ с новым элементом дизайна показали вживую (5 фото)

    Инсайдер под ником Jukanlosreve опубликовал в соцсети X фотографии ещё не представленного смартфона Galaxy S25+. Позже он удалил снимки, но они успели разойтись по сети, продемонстрировав одну из ожидаемых особенностей будущей новинки.
    Читать дальше
  • Mercedes представила роскошный автодом Marco Polo Horizon (5 фото)

    Немецкий автопроизводитель презентовал новый кемпер Marco Polo Horizon, спроектированный для комфортного путешествия четырёх человек. Модель предлагает спальный и кухонный интерьер без лишнего оборудования, занимающего пространство, а также легко превращается в уютный дом на колёсах.
    Читать дальше
  • Анонсирован стандарт HDMI 2.2. Что в нём нового для пользователей?

    Организация HDMI Forum, утверждающая одноимённый стандарт проводной связи, анонсировала релиз новой спецификации — HDMI 2.2. Уже известна дата презентации и то, что можно ожидать от новинки.
    Читать дальше
  • Инженеры наладили массовое производство тараканов-киборгов (3 фото)

    Сотрудники Наньянского технологического университета в Сингапуре разработали инновационную технологию по ускоренной сборке «киборгов» на основе тараканов. Система автоматизирует процесс крепления электронных компонентов к телам насекомых, превращая их в миниатюрных биороботов.
    Читать дальше
  • Panasonic представила цифровую «мыльницу» с суперзумом по цене смартфона (4 фото)

    Семейство камер Panasonic пополнила компактная модель ZS99. Она стоит дешевле флагманских Android-гаджетов, при этом предлагает гораздо большую кратность оптического зума. В компании раскрыли все ключевые характеристики новинки и назвали её розничную цену.
    Читать дальше

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

24 июня 2024 | Просмотров: 14 545 | Новости IT
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу», и чем это опасно для пользователей.

Уязвимость CVE-2024-0762 первоначально была обнаружена в UEFI для ноутбуков Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. Дальнейшее расследование показало, что она затрагивает прошивки для множества плат под процессоры Intel серий Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Механизм уязвимости основан на эксплуатации ошибки переполнения буфера. Она позволяет злоумышленникам получать низкоуровневый доступ к UEFI для исполнения вредоносного кода.

«Чтобы было понятно, эта уязвимость кроется в коде UEFI, обрабатывающем конфигурацию TPM. Другими словами, не имеет значения, есть ли у вас чип безопасности TPM, если в базовом коде есть ошибки», — поясняют в Eclypsium.

С помощью такого метода злоумышленники могут запускать на пользовательских компьютерах такой вредоносный софт, как BlackLotus, CosmicStrand и MosaicAggresso в начале процесса инициализации UEFI, что «невероятно затрудняет» их обнаружение.

Eclypsium уже связалась с Phoenix и Lenovo — последняя выпустила обновление прошивки для уязвимых устройств, пользователям которых настоятельно рекомендует произвести апдейт как можно скорее. Помимо ноутбуков Lenovo, уязвимости могут быть подвержены другие компьютеры с процессорами Intel. Поэтому всем владельцам ПК на «синем» железе эксперты также советуют обновить UEFI до самой свежей версии независимо от производителя ноутбука или ПК.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.