Обнаружили уязвимость в Phoenix SecureCore UEFI. Ей присвоен идентификатор CVE-2024-0762 и оценка CVSS 7,5. Во всех процессорах Intel с названием «Lake» присутствует уязвимость в прошивке SecureCore. Обнаруженная проблема может влиять на разные модели ноутбуков от известных производителей, в числе которых Lenovo, Dell, Acer и HP. Уязвимость CVE-2024-0762 — это ошибка переполнения буфера в модуле Trusted Platform Module (TPM). С помощью CVE-2024-0762 можно повысить себе привилегии и ускорить выполнение кода.
