Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix
Datum publikování: 24. 6. 2024
Eclypsium objevilo novou kritickou zranitelnost CVE-2024–0762, které dalo přezdívku UEFIcanhazbufferowerflow. Jde o zranitelnost UEFI Phoenix v modulu pro TPM. Pro zranitelnost ale ani nemusí být TPM přítomen. Chyba byla objevena v Lenovo ThinkPad X1 Carbon 7th Gen a X1 Yoga 4th Gen. Nicméně Phoenix později oznámil, že se chyba týká patrně všech jejich UEFI firmware s procesory Intel AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake,...
