Laut SecurityWeek wurde die Sicherheitslücke CVE-2024-0762 mit dem Namen UEFIcanhazbufferoverflow von einem automatisierten Analysesystem von Eclypsium entdeckt. Die Sicherheitslücke kann von Angreifern ausgenutzt werden, um Privilegien zu erhöhen und während des Betriebs beliebigen Code in der UEFI-Firmware auszuführen.
Eclypsium warnt, dass es sich hierbei um eine Art von Sicherheitslücke handelt, die von Bedrohungen wie dem Black Lotus UEFI-Rootkit ausgenutzt werden kann.
Mehrere Intel-CPUs von der Sicherheitsanfälligkeit CVE-2024-0762 betroffen
SECURITYWEEK-SCREENSHOT
„Diese Sicherheitslücke weist zwei Kennzeichen einer Sicherheitsverletzung in der Lieferkette der IT-Infrastruktur auf: hohe Auswirkungen und große Reichweite. Die UEFI-Firmware gehört zu den wertvollsten Codes auf modernen Geräten, und jede Kompromittierung dieses Codes könnte einem Angreifer die volle Kontrolle und dauerhafte Kontrolle über das Gerät verschaffen“, so Eclypsium.
Eine Untersuchung ergab, dass die Sicherheitslücke mit einer unsicheren Variable in der Konfiguration des Trusted Platform Module (TPM) zusammenhängt. Die anfällige SecureCore UEFI-Firmware läuft auf einer Vielzahl von mobilen, Desktop- und Serverprozessoren von Intel, die von Computerherstellern wie Lenovo, Acer, Dell und HP verwendet werden.
Phoenix Technologies ging in einer im Mai veröffentlichten Ankündigung auf die Sicherheitslücke ein und bestätigte, dass die SecureCore-Firmware, die auf Intel-CPUs wie Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake und Tiger Lake läuft, betroffen ist.
Phoenix hat die Sicherheitslücke CVE-2024-0762 gepatcht, und Gerätehersteller haben bereits mit der Bereitstellung von Patches für ihre Produkte begonnen. Lenovo beispielsweise informierte seine Kunden in einer im Mai veröffentlichten Sicherheitswarnung über die Sicherheitslücke und veröffentlicht nun Patches. Die Patches sollen im Laufe des Sommers auf einigen PCs bereitgestellt werden.
[Anzeige_2]
Quelle: https://thanhnien.vn/hang-tram-model-pc-va-may-chu-voi-cpu-intel-dinh-lo-hong-nghiem-trong-185240623072435006.htm
![[Foto] Die Frau von Präsident Luong Cuong und die Königin von Bhutan besuchen die Tran Quoc Pagode](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/62696af3852a44c8823ec52b03c3beb0)
![[Foto] Generalsekretär und Premierminister besuchen das National Exhibition and Fair Center](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/f4503ad032d24a90beb39eb71c2a583f)
![[Foto] Generalsekretär To Lam nimmt an der Einweihung und Grundsteinlegung von 250 Projekten zur Feier des Nationalfeiertags teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/3aa7478438a8470e9c63f4951a16248b)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Stadt Da Nang und dem Parteikomitee der Provinz Quang Ninh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/19/b1678391898c4d32a05132bec02dd6e1)
![[Maritime News] Maersk gibt positive Ergebnisse im ersten Halbjahr 2025 bekannt](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/20/d9f3704e9e8647a0ade1f6e2309d75d1)
Kommentar (0)