Hàng trăm model PC và máy chủ với CPU Intel dính lỗ hổng

Estimated read time 3 min read

Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel có thể bị ảnh hưởng bởi CVE-2024-0762, một lỗ hổng leo thang đặc quyền và thực thi mã trong firmware Phoenix SecureCore UEFI.

Theo SecurityWeek, lỗ hổng CVE-2024-0762 mang tên UEFIcanhazbufferoverflow được phát hiện bởi hệ thống phân tích tự động do Eclypsium phát triển. Lỗ hổng bảo mật có thể bị kẻ tấn công khai thác để nâng cao đặc quyền và thực thi mã tùy ý trong firmware UEFI khi hoạt động. 

Eclypsium cảnh báo rằng đây là một loại lỗ hổng có thể bị lợi dụng bởi các mối đe dọa như rootkit Black Lotus UEFI.

cpu-intel-dinh-lo-hong-nghiem-trong

“Lỗ hổng này thể hiện hai đặc điểm đặc trưng của sự cố chuỗi cung ứng cơ sở hạ tầng CNTT: tác động lớn và phạm vi tiếp cận rộng. Firmware UEFI là một trong những mã có giá trị cao nhất trên các thiết bị hiện đại và bất kỳ sự xâm phạm nào của mã đó đều có thể mang lại cho kẻ tấn công toàn quyền kiểm soát và tồn tại lâu dài trên thiết bị”, Eclypsium lưu ý.

Một cuộc điều tra cho thấy lỗ hổng này có liên quan đến một biến không an toàn trong cấu hình Trusted Platform Module (TPM). Firmware SecureCore UEFI dễ bị tấn công chạy trên nhiều bộ xử lý di động, máy tính để bàn và máy chủ của Intel, được các nhà sản xuất máy tính như Lenovo, Acer, Dell và HP sử dụng.

Phoenix Technologies đã giải quyết lỗ hổng trong một thông báo được công bố vào tháng 5, xác nhận rằng firmware SecureCore chạy trên các dòng CPU Intel như Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake và Tiger Lake bị ảnh hưởng.

Phoenix đã vá CVE-2024-0762 và các nhà sản xuất thiết bị đã bắt đầu triển khai bản vá cho sản phẩm của họ. Trong đó, Lenovo đã thông báo cho khách hàng về lỗ hổng này trong một khuyến cáo được công bố vào tháng 5 và hiện phát hành các bản vá lỗi với kế hoạch triển khai đến một số PC vào cuối mùa hè năm nay.

5Comments

Add yours

+ Leave a Comment