Брешь в Phoenix SecureCore угрожает сотням тысяч Intel-компьютеров

Екатерина Быстрова 21 Июня 2024 - 09:10

...

Брешь в Phoenix SecureCore угрожает сотням тысяч Intel-компьютеров

В UEFI-прошивке Phoenix SecureCore выявили новую уязвимость — UEFICANHAZBUFFEROVERFLOW, затрагивающую множество компьютеров на процессорах от Intel и позволяющую выполнить вредоносный код на устройстве.

Брешь, получившая идентификатор CVE-2024-0762, представляет собой возможность переполнения буфера в конфигурации чипа Trusted Platform Module (TPM).

Сначала специалисты компании Eclypsium заявили, что UEFICANHAZBUFFEROVERFLOW актуальна для устройств Lenovo ThinkPad X1 Carbon 7th Gen и X1 Yoga 4th Gen.

Чуть позже выяснилось, что баг затрагивает прошивку SecureCore, которая используется в следующих линейках процессоров: Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake Intel.

Другими словами, уязвимость потенциально опасна для сотен тысяч компьютеров от Lenovo, Dell, Acer и HP.

UEFI-прошивка считается защищённой, поскольку она располагает функциональностью Secure Boot, которую поддерживают все современные операционные системы (Windows, Linux и macOS).

Задача Secure Boot — убедиться в том, что компьютер запускается исключительно с проверенными драйверами и легитимным софтом.

Баги в прошивке — подарок для киберпреступников, так как с их помощью можно установить буткиты, от которых крайне сложно избавиться. Среди таких вредоносов можно вспомнить BlackLotus, CosmicStrand и MosaicAggressor.

Phoenix выпустила официальное уведомление в отношении CVE-2024-0762, а техногигант Lenovo уже выпустил новую версию прошивки.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 09:34

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

После обновления Windows 11 у пользователей пропал доступ к диску C

Microsoft официально признала новую проблему в Windows 11, которая для части пользователей может обернуться очень неприятным сюрпризом. После установки февральского обновления KB5077181 система на некоторых устройствах перестаёт нормально открывать системный диск C и выдаёт ошибку: «C:\ is not accessible — Access denied».

Речь не только о том, что не открывается диск в проводнике. По данным Microsoft, из-за этого сбоя на проблемных компьютерах могут перестать запускаться приложения, включая Outlook, Office, браузеры, системные утилиты и «Быстрая помощь» (Quick Assist).

В компании уточняют, что ошибка проявляется без каких-либо особых действий со стороны пользователя. Достаточно просто работать за компьютером как обычно: открывать файлы, запускать программы, выполнять административные задачи.

В некоторых случаях пользователи даже не могут повысить привилегии, удалить обновления или собрать журналы для диагностики, потому что система отвечает отказом в доступе.

К счастью, проблема затрагивает не все устройства с Windows 11. По словам Microsoft, сбой чаще всего наблюдается на ноутбуках Samsung, особенно на моделях линейки Samsung Galaxy Book4 и некоторых других потребительских устройствах компании. Жалобы уже поступили из Бразилии, Португалии, Кореи и Индии.

Предварительно Microsoft связывает проблему с приложением Samsung Share, хотя окончательно причина пока не подтверждена. Расследование продолжается, и в компании обещают предоставить дополнительные подробности позже.

Известно, что баг затрагивает только Windows 11 версий 24H2 и 25H2. Пользователям Windows 10, а также Windows 11 23H2 и более ранних выпусков, судя по всему, беспокоиться не о чем.

На Reddit уже появились сообщения от пользователей, которые утверждают, что проблему иногда удаётся обойти через смену владельца диска C и отдельных папок. Но это довольно рискованный шаг: вмешательство в системные права доступа легко может привести к новым сбоям. Поэтому для большинства пользователей самый разумный вариант — не экспериментировать без крайней необходимости и дождаться официального патча от Microsoft.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!