网络第5域

Phoenix UEFI固件被曝安全漏洞 数百款Intel CPU PC受影响

字号+作者: 来源:快科技 2024-06-21 15:05 评论(创建话题) 收藏成功收藏本文

近日,PhoenixSecureCoreUEFI固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏'...

近日,PhoenixSecureCoreUEFI固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。JOs品论天涯网

该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPadX1Carbon第7代和X1Yoga第4代设备上得到确认。JOs品论天涯网

Phoenix公司已于4月发布警告,而联想迅速响应,于5月推出了新的固件更新,修复了150多种不同机型上的漏洞问题。JOs品论天涯网

受影响的英特尔CPU型号包括AlderLake、CoffeeLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、RaptorLake、RocketLake和TigerLake等。JOs品论天涯网

由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中,因此潜在的安全风险波及范围广泛。JOs品论天涯网

Eclypsium指出,漏洞存在于PhoenixSecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件,对设备安全构成严重威胁。JOs品论天涯网

不过虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。JOs品论天涯网

JOs品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]