聯(lián)想 5 月已發(fā)補丁，Phoenix UEFI 固件漏洞披露：影響數(shù)百款英特爾 PC CPU 型號

IT之家 6 月 21 日消息，Phoenix SecureCore UEFI 固件被曝安全漏洞，影響數(shù)百款英特爾 CPU 設備，聯(lián)想目前已經(jīng)發(fā)布了新的固件更新修復該漏洞。

IT之家從報道中獲悉，該漏洞追蹤編號為 CVE-2024-0762，被稱為“UEFICANHAZBUFFEROVERFLOW”，存在于 Phoenix UEFI 固件中的可信平臺模塊（TPM）配置中，是一個緩沖區(qū)溢出漏洞，可被利用在易受攻擊的設備上執(zhí)行任意代碼。

該漏洞由 Eclypsium 發(fā)現(xiàn)，他們在聯(lián)想 ThinkPad X1 Carbon 第 7 代和 X1 Yoga 第 4 代設備上發(fā)現(xiàn)了該漏洞，隨后向 Phoenix 公司確認，影響以下英特爾 CPU 的  SecureCore 固件：

• Alder Lake

• Coffee Lake

• Comet Lake

• Ice Lake

• Jasper Lake

• Kaby Lake

• Meteor Lake

• Raptor Lake

• Rocket Lake

• Tiger Lake

由于使用該固件的英特爾 CPU 數(shù)量眾多，該漏洞有可能影響聯(lián)想、戴爾、宏碁和惠普的數(shù)百款機型。

Eclypsium 稱，他們發(fā)現(xiàn)的漏洞是 Phoenix SecureCore 固件的系統(tǒng)管理模式（SMM）子系統(tǒng)中的緩沖區(qū)溢出，允許攻擊者覆蓋相鄰內(nèi)存。

如果內(nèi)存被正確的數(shù)據(jù)覆蓋，攻擊者就有可能提升權限并獲得固件中的代碼執(zhí)行能力，從而安裝引導工具包惡意軟件。

Phoenix 公司于 4 月發(fā)布警告，聯(lián)想于 5 月發(fā)布新固件，修復了 150 多種不同機型的漏洞問題，不過其它廠商目前沒有完全跟進修復。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。