Rengeteg számítógépet veszélyeztet a Phoenix hiba

​A Phoenix UEFI sebezhetőség miatt rengeteg asztali és hordozható számítógép, valamint szerver szorul frissítésre.
 

A Phoenix májusban adott ki egy biztonsági közleményt, amelyben egy súlyos sebezhetőségre hívta fel a figyelmet a SecureCore UEFI firmware kapcsán. A vállalat közölte, hogy a puffertúlcsordulási hibák előidézésére alkalmas sérülékenységet egy TPM-hez (Trusted Platform Module) kapcsolódó változó nem megfelelő kezelése okozza.
 
A cég már korábban értesítette azokat a vállalatokat, amelyek olyan számítógépeket gyártanak, amik a sebezhető UEFI-vel kerültek piacra. Így mostanra már a legtöbb esetben elérhetővé váltak a firmware frissítéseket.
 
A Phoenix szerint a sérülékenységet azok az UEFI kiadások tartalmazzák, amelyek az Intel processzorok befogására alkalmas alaplapokhoz készülnek. Ebből a szempontból érintettek az Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake és Tiger Lake processzorcsaláddal kompatibilis alaplapok is.
 
A Phoenix UEFI hiba miatt eddig egyebek mellett a következő gyártóknak kellett frissítéseket kiadniuk: Lenovo, Acer, Dell, HP.
 
A Phoenix a firmware frissítések mielőbbi telepítését javasolja, mivel a sebezhetőség kihasználásával akár teljes mértékben átvehetővé válhat az irányítás az érintett számítógépek felett.