PT-2026-44854 · Edk Ii · Edk Ii
Publicado
2026-05-29
·
Atualizado
2026-06-01
·
CVE-2024-13745
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
EDK II (versões afetadas não especificadas)
Description
Existe um problema onde o firmware mede bytes de forma diferente daqueles que estão sendo efetivamente utilizados. Isso afeta as medições do PCR[5], que registram o layout esperado da Tabela de Partição GUID (GPT). Consequentemente, as medições do PCR[5] não são confiáveis, o que pode impactar instâncias de Criptografia de Disco Total (FDE) baseadas em TPM em cenários onde o layout da GPT é relevante para a segurança.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Edk Ii