Nhiều Mẫu PC Và Máy Chủ Sử Dụng CPU Intel Mắc Lỗ Hổng Nghiêm Trọng

Hàng trăm mẫu PC và máy chủ có thể bị ảnh hưởng bởi CVE-2024-0762, một lỗ hổng leo thang đặc quyền và thực thi mã trong firmware Phoenix SecureCore UEFI.

Hàng trăm mẫu PC và máy chủ sử dụng CPU Intel có thể bị ảnh hưởng bởi lỗ hổng CVE-2024-0762, một lỗ hổng leo thang đặc quyền và thực thi mã trong firmware Phoenix SecureCore UEFI. Theo SecurityWeek, lỗ hổng này, được đặt tên là UEFIcanhazbufferoverflow, đã được phát hiện bởi hệ thống phân tích tự động của Eclypsium. Kẻ tấn công có thể khai thác lỗ hổng này để nâng cao đặc quyền và thực thi mã tùy ý trong firmware UEFI.

Nhiều Mẫu PC Và Máy Chủ Sử Dụng CPU Intel Mắc Lỗ Hổng Nghiêm Trọng

Eclypsium cảnh báo rằng lỗ hổng này có thể bị lợi dụng bởi các mối đe dọa như rootkit Black Lotus UEFI. “Lỗ hổng này thể hiện hai đặc điểm đặc trưng của sự cố chuỗi cung ứng cơ sở hạ tầng CNTT: tác động lớn và phạm vi tiếp cận rộng. Firmware UEFI là một trong những mã có giá trị cao nhất trên các thiết bị hiện đại và bất kỳ sự xâm phạm nào của mã đó đều có thể mang lại cho kẻ tấn công toàn quyền kiểm soát và tồn tại lâu dài trên thiết bị,” Eclypsium lưu ý.

Cuộc điều tra cho thấy lỗ hổng này liên quan đến một biến không an toàn trong cấu hình Trusted Platform Module (TPM). Firmware SecureCore UEFI dễ bị tấn công chạy trên nhiều bộ xử lý di động, máy tính để bàn và máy chủ của Intel, được các nhà sản xuất máy tính như Lenovo, Acer, Dell và HP sử dụng. Phoenix Technologies đã giải quyết lỗ hổng trong một thông báo công bố vào tháng 5, xác nhận rằng firmware SecureCore chạy trên các dòng CPU Intel như Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake và Tiger Lake đều bị ảnh hưởng.

Nhiều Mẫu PC Và Máy Chủ Sử Dụng CPU Intel Mắc Lỗ Hổng Nghiêm Trọng

Phoenix đã phát hành bản vá cho CVE-2024-0762, và các nhà sản xuất thiết bị đã bắt đầu triển khai bản vá cho sản phẩm của họ. Lenovo đã thông báo cho khách hàng về lỗ hổng này trong một khuyến cáo công bố vào tháng 5 và hiện đang phát hành các bản vá lỗi, dự kiến sẽ triển khai đến một số PC vào cuối mùa hè năm nay

Bài đọc nhiều nhất

Bài mới trong ngày

Masashi Kishimoto xác nhận: “Boruto là tác phẩm của Ikemoto, không còn gì phải tranh cãi”

Masashi Kishimoto xác nhận: “Boruto là tác phẩm của Ikemoto, không còn gì phải tranh cãi”

hoanlagvnDũng Nhỏ TT

Từng bị cộng đồng fan tranh luận suốt nhiều năm về danh tính người đứng sau Boruto, hậu truyện nổi tiếng của Naruto nay đã chính thức được “định danh”. Trong cuộc phỏng vấn mới nhất, tác giả Masashi Kishimoto khẳng định: Mikio Ikemoto – trợ lý lâu năm của ông – mới là người toàn quyền sáng tạo nên Boruto, từ nội dung đến nét vẽ, còn bản thân Kishimoto chỉ đóng vai trò giám sát.

Giải trí
Nghề AV Ở Nhật: Sự Ngộ Nhận “Bình Thường Hóa” Của Thanh Niên Việt Và Thực Tế Khắc Nghiệt

Nghề AV Ở Nhật: Sự Ngộ Nhận “Bình Thường Hóa” Của Thanh Niên Việt Và Thực Tế Khắc Nghiệt

hoanlagvnDũng Nhỏ TT

Ngành công nghiệp phim người lớn (AV) tại Nhật Bản từ lâu đã là một chủ đề gây tranh cãi, đặc biệt với người nước ngoài, trong đó có không ít thanh niên Việt Nam. Nhiều người lầm tưởng rằng nghề AV ở Nhật được xã hội chấp nhận như một phần của “văn hóa đại chúng”, sánh ngang với manga, anime hay thần tượng idol.

Giải trí
Cựu biên tập viên Dragon Ball cảnh báo: Manga Nhật Bản đang đánh mất bản sắc, trở thành “Starbucks” và “McDonald’s”

Cựu biên tập viên Dragon Ball cảnh báo: Manga Nhật Bản đang đánh mất bản sắc, trở thành “Starbucks” và “McDonald’s”

hoanlagvnDũng Nhỏ TT

Trong một cuộc phỏng vấn mới đây tại Japan Expo 2025, Kazuhiko Torishima, cựu biên tập viên nổi tiếng của Dragon Ball, đã bày tỏ sự lo ngại về sự suy giảm bản sắc trong ngành manga Nhật Bản. Ông chỉ trích sự chuyển dịch sang nền tảng số và khẳng định rằng manga hiện nay đang trở nên giống nhau một cách đáng lo ngại, làm mất đi tính độc đáo và sáng tạo mà ngành từng nổi bật.

Giải trí
Lên đầu trang