Trang chủKhoa học - Công nghệCông nghệ sốMột loạt 'ông lớn' dính lỗ hổng bảo mật vì UEFI phổ...

Một loạt ‘ông lớn’ dính lỗ hổng bảo mật vì UEFI phổ biến


Theo ITNews, Quarkslab cảnh báo các lỗ hổng bảo mật này có thể bị khai thác bởi những kẻ tấn công từ xa không được xác thực trên cùng một mạng cục bộ, trong một số trường hợp có thể thực hiện với mạng từ xa. Các nhà nghiên cứu cho biết, tác động của những lỗ hổng này bao gồm DDoS, rò rỉ thông tin, thực thi mã từ xa, đầu độc bộ đệm DNS và chiếm quyền điều khiển phiên mạng.

Một loạt 'ông lớn' dính lỗ hổng bảo mật vì UEFI phổ biến- Ảnh 1.

UEFI là hệ thống BIOS được sử dụng phổ biến

Trung tâm điều phối an ninh mạng CERT thuộc Đại học Carnegie Mellon (Mỹ) cho biết lỗi này đã được xác định trong quá trình triển khai từ các nhà cung cấp UEFI, gồm American Megatrends, Insyde Software, Intel và Phoenix Technologies, trong khi Toshiba không bị ảnh hưởng.

Hiện tại, Insyde Software, AMI và Phoenix Technologies đều xác nhận với Quarkslab rằng họ đang cung cấp các bản sửa lỗi. Trong khi đó, lỗi vẫn đang được điều tra bởi 18 nhà cung cấp khác, bao gồm các tên tuổi lớn như Google, HP, Microsoft, ARM, ASUSTek, Cisco, Dell, Lenovo và VAIO.

Các lỗi nằm trong ngăn xếp TCP/IP của EDK II, NetworkPkg, được sử dụng để khởi động qua mạng và đặc biệt quan trọng trong các trung tâm dữ liệu cũng như môi trường HPC để tự động hóa các giai đoạn khởi động sớm. Ba lỗi nghiêm trọng nhất đều có điểm CVSS là 8,3 liên quan đến lỗi tràn bộ đệm xử lý DCHPv6, bao gồm CVE-2023-45230, CVE-2023-45234 và CVE-2023-45235. Các lỗi khác có điểm CVSS dao động trong khoảng từ 5,3 đến 7,5 điểm.



Source link

Cùng chủ đề

Chủ tịch Schneider Electric ngỏ ý hợp tác cùng Nvidia phát triển trung tâm dữ liệu tại Việt Nam

Tại Diễn đàn Kinh tế thế giới WEF lần thứ 55 tổ chức ở Davos, Thụy Sĩ, ông Jean Pascal Tricoire - chủ tịch Schneider Electric - đã bày tỏ mong muốn hợp tác cùng Nvidia để phát triển trung tâm dữ liệu tại Việt Nam. ...

Định hình tương lai số của ASEAN an toàn, sáng tạo và toàn diện

Với chủ đề “An toàn, Sáng tạo, Toàn diện: Định hình tương lai số của ASEAN”, mới đây, Hội nghị Bộ trưởng Kỹ thuật số ASEAN lần thứ 5 và các hội nghị liên quan đã diễn ra tại Bangkok, Thái Lan.

iOS không còn miễn nhiễm với các cuộc tấn công mạng?

Dù sở hữu danh tiếng bảo mật hàng đầu, iOS đang phải đối mặt với làn sóng tấn công mạng ngày càng phức tạp. Hệ điều hành Android cũng phải đối mặt với nguy cơ cao, đặc biệt khi trí tuệ nhân tạo (AI) trở thành công cụ đắc lực của tin tặc. ...

500 nhà khoa học, lãnh đạo quốc tế bàn về trí tuệ nhân tạo cho tương lai

Phát triển trí tuệ nhân tạo (AI) an toàn và vững bền, các hệ thống trí tuệ tăng cường kết hợp trí tuệ tự nhiên và trí tuệ nhân tạo, Chính phủ sử dụng AI phục vụ tốt nhất cho công dân... là...

Nổi bật

Mới nhất

Cùng tác giả

Ăn giờ nào tốt để phòng tránh bệnh tiểu đường?

Phát hiện mới về khung giờ ăn tốt nhất để phòng tránh bệnh tiểu đường; Bỏ túi 4 mẹo ăn uống tốt cho tim trong những ngày lễ tết; Tác dụng giúp hạ huyết áp ít người biết của đậu trắng... là những...

Bỏ túi 4 mẹo ăn uống tốt cho tim trong những ngày lễ tết

Dịp tết là thời gian để ăn mừng, ấm áp và đoàn viên, nhưng cũng có thể là thời gian mà sự nuông chiều bản thân dẫn đến căng thẳng và nguy cơ sức khỏe tiềm ẩn trong kỳ nghỉ. ...

Lợi ích không ngờ của trái mơ đối với sức khỏe

Trái mơ có vị ngọt nhẹ, hơi chua và thường rất thơm. Một trái mơ tròn có đường kính trung bình khoảng 3 đến 4 cm. Dù có kích thước nhỏ nhưng trái mơ chứa rất nhiều dưỡng chất cần thiết cho sức...

Bài đọc nhiều

Người dùng Việt có thể dùng thử chatbot AI của Google

Từ ngày 10/5, Google chính thức mở cửa chatbot AI Bard cho công chúng. Người dùng Việt Nam có thể dùng thử nhưng vẫn chưa hỗ trợ tiếng Việt.

Sau thành công chấn động toàn cầu, quê hương của DeepSeek nuôi tham vọng trở thành ‘lò ấp’ công nghệ hàng đầu thế giới

Tỉnh Chiết Giang (Trung Quốc) - quê hương của công ty khởi nghiệp trí tuệ nhân tạo (AI) DeepSeek cùng nhiều công ty khác đang nỗ lực với tham vọng trở thành "lò ấp" hàng đầu thế giới về công nghệ tiên tiến.

Cùng chuyên mục

Apple phát hành iOS 18.3 với loạt tính năng AI mới

Mới đây, Apple đã chính thức phát hành iOS 18.3, iPadOS 18.3 và macOS Sequoia 15.3, mang đến loạt tính năng AI mới và vá hơn 20 lỗ hổng bảo mật quan trọng.

Gửi lời chúc ý nghĩa bằng thiệp Tết AI trên Zalo cực đơn giản

Nếu bạn đang ở xa không thể đến chúc Tết trực tiếp, hãy để những tấm thiệp chúc Tết trên Zalo AI giúp bạn gửi gắm tình cảm và lời chúc tốt đẹp nhất. Chỉ với vài thao tác đơn giản, bạn đã có thể tạo ra những tấm thiệp độc đáo, mang đậm dấu ấn cá nhân gửi đến người thân và bạn bè.

Mách bạn cách lì xì bằng MoMo nhân dịp Tết Nguyên Đán 2025

Với ứng dụng MoMo trên điện thoại việc lì xì trở nên thuận tiện và đơn giản hơn bao giờ hết, giúp bạn gửi tặng phong bao lì xì nhân dịp Tết Nguyên Đán 2025. Hãy cùng khám phá cách lì xì bằng MoMo để lan tỏa niềm vui Tết đến mọi người qua bài viết sau.

Giữa ‘cơn địa chấn’ DeepSeek, CEO OpenAI lên kế hoạch thăm Ấn Độ

Giám đốc điều hành (CEO) OpenAI Sam Altman đã lên lịch trình đến New Delhi vào ngày 5/2, có thể gặp các quan chức chính phủ Ấn Độ.

Mới nhất

Ăn giờ nào tốt để phòng tránh bệnh tiểu đường?

Phát hiện mới về khung giờ ăn tốt nhất để phòng tránh bệnh tiểu đường; Bỏ túi 4 mẹo ăn uống tốt cho...

Bỏ túi 4 mẹo ăn uống tốt cho tim trong những ngày lễ tết

Dịp tết là thời gian để ăn mừng, ấm áp và đoàn viên, nhưng cũng có thể là thời gian mà sự nuông...

Lợi ích không ngờ của trái mơ đối với sức khỏe

Trái mơ có vị ngọt nhẹ, hơi chua và thường rất thơm. Một trái mơ tròn có đường kính trung bình khoảng 3...

Apple phát hành iOS 18.3 với loạt tính năng AI mới

Mới đây, Apple đã chính thức phát hành iOS 18.3, iPadOS 18.3 và macOS Sequoia 15.3, mang đến loạt tính năng AI mới và vá hơn 20 lỗ hổng bảo mật quan trọng.

Mách bạn cách lì xì bằng MoMo nhân dịp Tết Nguyên Đán 2025

Với ứng dụng MoMo trên điện thoại việc lì xì trở nên thuận tiện và đơn giản hơn bao giờ hết, giúp bạn gửi tặng phong bao lì xì nhân dịp Tết Nguyên Đán 2025. Hãy cùng khám phá cách lì xì bằng MoMo để lan tỏa niềm vui Tết đến mọi người qua bài viết sau.

Mới nhất