IT之家 6 月 21 日消息，Phoenix SecureCore UEFI 固件被曝安全漏洞，影響數(shù)百款英特爾 CPU 設(shè)備，聯(lián)想目前已經(jīng)發(fā)布了新的固件更新修復(fù)該漏洞。

IT之家從報(bào)道中獲悉，該漏洞追蹤編號(hào)為 CVE-2024-0762，被稱為“UEFICANHAZBUFFEROVERFLOW”，存在于 Phoenix UEFI 固件中的可信平臺(tái)模塊（TPM）配置中，是一個(gè)緩沖區(qū)溢出漏洞，可被利用在易受攻擊的設(shè)備上執(zhí)行任意代碼。

該漏洞由 Eclypsium 發(fā)現(xiàn)，他們?cè)诼?lián)想 ThinkPad X1 Carbon 第 7 代和 X1 Yoga 第 4 代設(shè)備上發(fā)現(xiàn)了該漏洞，隨后向 Phoenix 公司確認(rèn)，影響以下英特爾 CPU 的  SecureCore 固件：

• Alder Lake

• Coffee Lake

• Comet Lake

• Ice Lake

• Jasper Lake

• Kaby Lake

• Meteor Lake

• Raptor Lake

• Rocket Lake

• Tiger Lake

由于使用該固件的英特爾 CPU 數(shù)量眾多，該漏洞有可能影響聯(lián)想、戴爾、宏碁和惠普的數(shù)百款機(jī)型。

Eclypsium 稱，他們發(fā)現(xiàn)的漏洞是 Phoenix SecureCore 固件的系統(tǒng)管理模式（SMM）子系統(tǒng)中的緩沖區(qū)溢出，允許攻擊者覆蓋相鄰內(nèi)存。

如果內(nèi)存被正確的數(shù)據(jù)覆蓋，攻擊者就有可能提升權(quán)限并獲得固件中的代碼執(zhí)行能力，從而安裝引導(dǎo)工具包惡意軟件。

Phoenix 公司于 4 月發(fā)布警告，聯(lián)想于 5 月發(fā)布新固件，修復(fù)了 150 多種不同機(jī)型的漏洞問題，不過其它廠商目前沒有完全跟進(jìn)修復(fù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。