TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Phoenix > Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration

Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration

ベンダー: Phoenix 脆弱性: バッファオーバーフロー 技術: TPM 技術: UEFI 脆弱性: UEFIcanhazbufferoverflow 脆弱性: CVE-2024-0762

【訳】

フェニックス・テクノロジーズ、TPM設定にバッファオーバーフローの脆弱性


【要約】

Phoenix Technologies社は、一部のインテル・プロセッサー・ファミリーを使用するデバイスのTPM設定において、バッファオーバーフローの脆弱性(CVE-2024-0762)が発見されたことを通知しました。この脆弱性は、Phoenix SecureCoreファームウェアを使用するAlderLake、CoffeeLake、CometLakeなどのプロセッサーに影響します。緩和策は2024年4月に提供され、Phoenixは迅速にファームウェアを更新し、システムメーカーに問い合わせるよう推奨しています。脆弱性の発見にはEclypsium社のOren Isacson氏の協力がありました。


【公開情報】

◆Phoenix Technologies Buffer Overflow Vulnerability in TPM Configuration (Phoenix, 2024/05/14)
[フェニックス・テクノロジーズ、TPM設定にバッファオーバーフローの脆弱性]
https://www.phoenix.com/security-notifications/cve-2024-0762/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022