Уязвимость подсистемы Trusted Platform Module (TPM) микропрограммного обеспечения Phoenix SecureCore UEFI процессоров Intel связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств антивирусной защиты информации для отслеживания средств эксплуатации уязвимости;
- использование замкнутой программной среды для предотвращения утечки информации;
- запрет доступа к устройству неавторизованных пользователей.
Использование рекомендаций производителя:
https://www.phoenix.com/security-notifications/cve-2024-0762/
| Балл | 6 — высокая опасность |