近日,有消息称Phoenix SecureCore UEFI固件存在一个严重的安全漏洞。这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。
据了解,该漏洞被追踪编号为CVE-2024-0762,并被命名为“UEFICANHAZBUFFEROVERFLOW”。此次漏洞是由安全研究公司Eclypsium发现并确认的。
值得一提的是,Phoenix公司已于4月发布了警告,并在5月份推出了新的固件更新来修复这一问题。同时,联想迅速响应,于同月推出新的固件更新以解决这一问题。
据悉,在受影响的英特尔CPU型号中包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。
需要注意的是,虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。
这一漏洞存在于Phoenix SecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件。因此,这一漏洞对设备的安全构成了严重的威胁。
Lake联想安全漏洞cpu
新浪科技公众号 “掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
相关新闻 