近日,有消息称Phoenix SecureCore UEFI固件存在一个严重的安全漏洞。这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。
据了解,该漏洞被追踪编号为CVE-2024-0762,并被命名为“UEFICANHAZBUFFEROVERFLOW”。此次漏洞是由安全研究公司Eclypsium发现并确认的。
值得一提的是,Phoenix公司已于4月发布了警告,并在5月份推出了新的固件更新来修复这一问题。同时,联想迅速响应,于同月推出新的固件更新以解决这一问题。
据悉,在受影响的英特尔CPU型号中包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。
需要注意的是,虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。
这一漏洞存在于Phoenix SecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件。因此,这一漏洞对设备的安全构成了严重的威胁。
本文属于原创文章,如若转载,请注明来源:数百款Intel CPU PC受影响!Phoenix UEFI固件被曝安全漏洞https://news.zol.com.cn/878/8789018.html
