数百款Intel CPU PC受影响!Phoenix UEFI固件被曝安全漏洞
BB数码6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。
这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。
该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。
Phoenix公司已于4月发布警告,而联想迅速响应,于5月推出了新的固件更新,修复了150多种不同机型上的漏洞问题。
受影响的英特尔CPU型号包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。
由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中,因此潜在的安全风险波及范围广泛。
Eclypsium指出,漏洞存在于Phoenix SecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件,对设备安全构成严重威胁。
不过虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。
相关文章
- 国际首次!复旦团队实现超快闪存的规模集成和极限微缩
- 芝奇发布极品DDR5内存:频率6400MHz 延迟低至惊人CL30
- 微星新款27寸显示器上市:2K 180Hz曲面屏、支持AI画面增强
- 宏碁暗影骑士显示器XV272U F3特惠到手1999元:2K 300Hz屏、内置音箱
- 泰坦军团推出新款32寸显示器:2K 240Hz屏首发2299元
- 宏碁新款Predator X39游戏显示器来了:曲面超宽OLED屏、240Hz高刷
- 联想推出新款27寸曲面显示器:2K 180Hz屏首发1399元
- 1399元!联想小新27p显示器上市:4K 60Hz、65W反向供电
- 明基新款24寸显示器首发5699元:FHD 400Hz TN屏、支持闪光弹早醒
- 支持6期免息!HKC 27寸4K 160Hz显示器特惠到手2299元