• OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

24 июня 2024 | Просмотров: 16 038 | Новости IT
В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость

Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу», и чем это опасно для пользователей.

Уязвимость CVE-2024-0762 первоначально была обнаружена в UEFI для ноутбуков Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. Дальнейшее расследование показало, что она затрагивает прошивки для множества плат под процессоры Intel серий Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake. Механизм уязвимости основан на эксплуатации ошибки переполнения буфера. Она позволяет злоумышленникам получать низкоуровневый доступ к UEFI для исполнения вредоносного кода.

«Чтобы было понятно, эта уязвимость кроется в коде UEFI, обрабатывающем конфигурацию TPM. Другими словами, не имеет значения, есть ли у вас чип безопасности TPM, если в базовом коде есть ошибки», — поясняют в Eclypsium.

С помощью такого метода злоумышленники могут запускать на пользовательских компьютерах такой вредоносный софт, как BlackLotus, CosmicStrand и MosaicAggresso в начале процесса инициализации UEFI, что «невероятно затрудняет» их обнаружение.

Eclypsium уже связалась с Phoenix и Lenovo — последняя выпустила обновление прошивки для уязвимых устройств, пользователям которых настоятельно рекомендует произвести апдейт как можно скорее. Помимо ноутбуков Lenovo, уязвимости могут быть подвержены другие компьютеры с процессорами Intel. Поэтому всем владельцам ПК на «синем» железе эксперты также советуют обновить UEFI до самой свежей версии независимо от производителя ноутбука или ПК.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.