TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: UEFIcanhazbufferoverflow > UEFICANHAZBUFFEROVERFLOW: WIDESPREAD IMPACT FROM VULNERABILITY IN POPULAR PC AND SERVER FIRMWARE

UEFICANHAZBUFFEROVERFLOW: WIDESPREAD IMPACT FROM VULNERABILITY IN POPULAR PC AND SERVER FIRMWARE

脆弱性: UEFIcanhazbufferoverflow 脆弱性: CVE-2024-0762 技術: UEFI 技術: TPM

【訳】

UEFIcanhazbufferoverflow:一般的なPCとサーバーのファームウェアに存在する脆弱性による広範な影響


【要約】

Eclypsiumは、Intel Coreプロセッサの複数のファミリーに影響を与えるUEFIファームウェア「Phoenix SecureCore」の脆弱性(CVE-2024-0762)を発見しました。この脆弱性は、TPM設定の不適切な変数管理によるバッファオーバーフローに起因し、悪意のあるコード実行を可能にします。影響を受けるのは多くのIntelプロセッサファミリーで、Lenovoの特定モデルなど幅広いPC製品に及びます。攻撃者はこれを利用してシステムへの永続的なアクセスを得ることができるため、迅速なパッチ適用が推奨されます。


【ブログ】

◆UEFICANHAZBUFFEROVERFLOW: WIDESPREAD IMPACT FROM VULNERABILITY IN POPULAR PC AND SERVER FIRMWARE (Eclypsium, 2024/06/24)
[UEFIcanhazbufferoverflow:一般的なPCとサーバーのファームウェアに存在する脆弱性による広範な影響]
https://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022