数百款IntelCPUPC受影响!PhoenixUEFI固件被曝安全漏洞

6月21日消息,近日,PhoenixSecureCoreUEFI固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区

6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。

这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。

该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。

Phoenix公司已于4月发布警告,而联想迅速响应,于5月推出了新的固件更新,修复了150多种不同机型上的漏洞问题。

受影响的英特尔CPU型号包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。

由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中,因此潜在的安全风险波及范围广泛。

Eclypsium指出,漏洞存在于Phoenix SecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件,对设备安全构成严重威胁。

不过虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。

数百款IntelCPUPC受影响!PhoenixUEFI固件被曝安全漏洞

文章内容举报

本文转载于:快科技,仅供信息分享,无其他用途

本文内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅供展示。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 97552693@qq.com 举报,一经查实,本站将立刻删除。

给TA打赏
共{{data.count}}人
人已打赏
互联网

中国车市狂“卷”付于武:再不纠正就会扭曲整个产业价值观

2024-6-21 14:34:15

互联网

小米首款SUV曝光!网友纷纷晒法拉利对比图:“法拉米”来了

2024-6-21 14:34:17

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索