Nội dung:
Các nhà nghiên cứu đã phát hiện lỗ hổng UEFI firmware có tên UEFICanHazBufferOverflow (CVE-2024-0762), ảnh hưởng đến các máy tính sử dụng CPU Intel Core từ Gen 7 đến 14, khiến hàng trăm thiết bị có nguy cơ bị tấn công.
Về mức độ nguy hiểm, các nhà nghiên cứu chỉ ra rằng kẻ tấn công có thể giành được quyền thực thi mã tùy ý thông qua firmware UEFI khi tiếp xúc trực tiếp với máy tính. Thực tế, các cuộc tấn công Backdoors kiểu này đang ngày càng phổ biến, bởi vì phương thức tấn công này thường lách được các biện pháp bảo vệ ở hệ điều hành và phần mềm, khiến hành vi của kẻ tấn công khó bị phát hiện. Vì vậy, các lỗ hổng có thể bị khai thác cho loại tấn công này luôn thu hút sự quan tâm đặc biệt của các nhà nghiên cứu.
Khuyến nghị:
Cập nhật firmware BIOS/UEFI cho ThinkPad X1 Carbon Gen 7 và ThinkPad X1 Yoga Gen 4
Nguồn tài liệu: