Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix

Root.cz - zprávičky 24.06.2024 17:45 Eclypsium objevilo novou kritickou zranitelnost CVE-2024–0762, které dalo přezdívku UEFIcanhazbufferowerflow. Jde o zranitelnost UEFI Phoenix v modulu pro TPM. Pro zranitelnost ale ani nemusí být TPM přítomen. Chyba byla objevena v Lenovo ThinkPad X1 Carbon 7th Gen a X1 Yoga 4th Gen. Nicméně Phoenix později oznámil, že se chyba týká patrně všech jejich UEFI firmware s procesory Intel AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake a TigerLake. Zranitelné tedy jsou tedy stovky modelů od Lenovo, Dell, Acer a HP.