• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

24 июня 2024 | Просмотров: 15 988 | Новости IT
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу», и чем это опасно для пользователей.

Уязвимость CVE-2024-0762 первоначально была обнаружена в UEFI для ноутбуков Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. Дальнейшее расследование показало, что она затрагивает прошивки для множества плат под процессоры Intel серий Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Механизм уязвимости основан на эксплуатации ошибки переполнения буфера. Она позволяет злоумышленникам получать низкоуровневый доступ к UEFI для исполнения вредоносного кода.

«Чтобы было понятно, эта уязвимость кроется в коде UEFI, обрабатывающем конфигурацию TPM. Другими словами, не имеет значения, есть ли у вас чип безопасности TPM, если в базовом коде есть ошибки», — поясняют в Eclypsium.

С помощью такого метода злоумышленники могут запускать на пользовательских компьютерах такой вредоносный софт, как BlackLotus, CosmicStrand и MosaicAggresso в начале процесса инициализации UEFI, что «невероятно затрудняет» их обнаружение.

Eclypsium уже связалась с Phoenix и Lenovo — последняя выпустила обновление прошивки для уязвимых устройств, пользователям которых настоятельно рекомендует произвести апдейт как можно скорее. Помимо ноутбуков Lenovo, уязвимости могут быть подвержены другие компьютеры с процессорами Intel. Поэтому всем владельцам ПК на «синем» железе эксперты также советуют обновить UEFI до самой свежей версии независимо от производителя ноутбука или ПК.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.