【訳】

複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見

【要約】

サイバーセキュリティ研究者は、Intel Coreプロセッサを搭載したデバイスに影響を与えるUEFIファームウェアの脆弱性「UEFIcanhazbufferoverflow」を発見しました。この脆弱性（CVE-2024-0762）は、バッファオーバーフローにより悪意のあるコード実行を可能にし、ローカル攻撃者がUEFIファームウェア内で特権を昇格させる恐れがあります。影響を受けるのはPhoenix SecureCore UEFIファームウェアを使用するデバイスで、既にパッチが提供されています。UEFIの脆弱性は、広範なサプライチェーンリスクを引き起こす可能性があるため、特に注意が必要です。

【ニュース】

◆Researchers Uncover UEFI Vulnerability Affecting Multiple Intel CPUs (The Hacker News, 2024/06/20)
[複数のインテルCPUに影響を及ぼすUEFIの脆弱性を発見]
https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.html

【検索】

google: UEFIcanhazbufferoverflow
google:news: UEFIcanhazbufferoverflow
google: site:virustotal.com UEFIcanhazbufferoverflow
google: site:github.com UEFIcanhazbufferoverflow

■Bing

https://www.bing.com/search?q=UEFIcanhazbufferoverflow
https://www.bing.com/news/search?q=UEFIcanhazbufferoverflow

■Twitter

https://twitter.com/search?q=%23UEFIcanhazbufferoverflow
https://twitter.com/hashtag/UEFIcanhazbufferoverflow

■Exploit Code / PoC

https://www.exploit-db.com/search?q=UEFIcanhazbufferoverflow
https://attackerkb.com/search?q=UEFIcanhazbufferoverflow