83r71nJun 23, 2024

A recent discovery by Eclypsium's automated system, Automata, revealed a significant vulnerability (CVE-2024-0762) in the Phoenix SecureCore UEFI firmware used across various Intel Core processors. This flaw, with a CVSS score of 7.5, could lead to a buffer overflow and potentially allow attackers to execute malicious code. Initially found in Lenovo ThinkPad models, it affects multiple versions of Phoenix firmware on Intel processors, including AlderLake, CoffeeLake, and others. This widespread issue underscores the importance of UEFI firmware in device security and highlights the risks posed by vulnerabilities in the firmware supply chain. Phoenix Technologies addressed the vulnerability on May 14, 2024, but given the complexity of the supply chain, many devices may still be at risk. Users are advised to check for firmware updates from their device manufacturer.

https://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware/

#cybersecurity #uefi #vulnerability #firmware #cve #intelcore #bufferoverflow #lenovo #thinkpad #alderlake #coffeelake #updates #eclypsium

UEFIcanhazbufferoverflow: Widespread Impact from Vulnerability in Popular PC and Server Firmware - Eclypsium | Supply Chain Security for the Modern Enterprise

Summary Eclypsium Automata, our automated binary analysis system, has identified a high impact vulnerability (CVE-2024-0762 with a reported CVSS of 7.5) in the Phoenix SecureCore UEFI firmware that runs on multiple families of Intel Core desktop and mobile processors. The issue involves an unsafe variable in the Trusted Platform Module (TPM) configuration that could lead […]

Eclypsium | Supply Chain Security for the Modern Enterprise
heise online (inoffiziell)Jun 30, 2021
Kein transaktionaler Speicher mehr für alle Intel-Prozessoren bis einschließlich Coffee Lake Refresh (Core i-9000) aufgrund von Sicherheitsproblemen. Firmware-Abschaltung: Intel deaktiviert TSX bei vielen Prozessoren
Firmware-Abschaltung: Intel deaktiviert TSX bei vielen Prozessoren

Kein transaktionaler Speicher mehr für alle Intel-Prozessoren bis einschließlich Coffee Lake Refresh (Core i-9000) aufgrund von Sicherheitsproblemen.

heise online (inoffiziell)Dec 9, 2020
Wer noch ein Mainboard mit 300er-Chipsatz hat, kann derzeit vergleichsweise günstig Modelle wie den Core i9-9900K oder Core i5-9600K kaufen.
Core i-9000: Intel stellt neunte Core-Prozessorgeneration ein
Core i-9000: Intel stellt neunte Core-Prozessorgeneration ein

Wer noch ein Mainboard mit 300er-Chipsatz hat, kann derzeit vergleichsweise günstig Modelle wie den Core i9-9900K oder Core i5-9600K kaufen.

heise online (inoffiziell)Aug 25, 2020
Wer noch ein 300er-Mainboard mit LGA1151v2-Fassung nutzt, kann vergleichsweise günstig zum Beispiel auf den Core i9-9900K aufrüsten.
Intel-Prozessoren: Core i-9000 im Abverkauf
#CoffeeLake #Corei-9000 #Intel #Preise #Prozessoren
Intel-Prozessoren: Core i-9000 im Abverkauf

Wer noch ein 300er-Mainboard mit LGA1151v2-Fassung nutzt, kann vergleichsweise günstig zum Beispiel auf den Core i9-9900K aufrüsten.

ComputerBaseJan 15, 2020
Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke https://www.computerbase.de/2020-01/integrierte-grafik-intel-cpu-igpu-sicherheitsluecke/ #CoffeeLake #Pentium #Xeon
Integrierte Grafik: Intel-CPUs mit iGPU seit Ivy Bridge mit Sicherheitslücke

Eine Sicherheitslücke in der integrierten Grafikeinheit betrifft fast acht Jahre an Intel-Prozessoren – fast alles seit Ivy Bridge.

ComputerBaseJan 3, 2020
Ryzen: 86 Prozent aller verkauften CPUs bei Mindfactory von AMD https://www.computerbase.de/2020-01/cpu-verkaufszahlen-mindfactory-passmark/ #CoffeeLake #Ryzen
Ryzen: 86 Prozent aller verkauften CPUs bei Mindfactory von AMD

Eine neue Auswertung der Verkaufszahlen bei Mindfactory zeigt, dass PC-Bastler im Shop immer häufiger eine AMD-CPU wählen.

ComputerBaseDec 21, 2019
Aus der Community: ASRock DeskMini A300 und DeskMini 310 im Kurztest https://www.computerbase.de/2019-12/asrock-deskmini-a300-und-310-kurztest/ #CoffeeLake
Aus der Community: ASRock DeskMini A300 und DeskMini 310 im Kurztest

Aus der Community kommt ein Kurztest der kleinen PC-Systeme DeskMini A300 und DeskMini 310 von ASRock im Format Mini-STX.

ComputerBaseNov 26, 2019
Umfrage: Wer nutzt eine HEDT-Plattform von AMD oder Intel? https://www.computerbase.de/2019-11/community-umfrage-hedt-pcs/ #CoffeeLake
Umfrage: Wer nutzt eine HEDT-Plattform von AMD oder Intel?

ComputerBase will wissen: Wer von den Lesern nutzt privat oder beruflich eine HEDT-Plattform und wofür?

ComputerBaseNov 25, 2019
Aldi-Gaming-Notebook: Medion Erazer X17803 bietet Core i7-9750H und RTX 2060 https://www.computerbase.de/2019-11/aldi-gaming-notebook-medion-erazer-x17803/ #CoffeeLake #GeForce
Aldi-Gaming-Notebook: Medion Erazer X17803 bietet Core i7-9750H und RTX 2060

Aldi und Medion bieten ab dem 5. Dezember das Gaming-Notebook Erazer X87096 mit Core i7-9750H und GeForce RTX 2060 für 1.699 Euro an.

ComputerBaseNov 25, 2019
Aldi-Gaming-PC: Medion Erazer X87096 setzt auf GeForce RTX 2070 Super https://www.computerbase.de/2019-11/aldi-gaming-pc-medion-erazer-x87096/ #CoffeeLake #GeForce
Aldi-Gaming-PC: Medion Erazer X87096 setzt auf GeForce RTX 2070 Super

Aldi und Medion starten mit dem Erazer X87096 für 1.499 Euro in die Vorweihnachtszeit. Der PC kombiniert Core i7-9700 mit RTX 2070 Super.