Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen

Laut Nachrichten dieser Website vom 21. Juni war die Phoenix SecureCore UEFI-Firmware einer Sicherheitslücke ausgesetzt, die Hunderte von Intel-CPU-Geräten betrifft. Lenovo hat ein neues Firmware-Update veröffentlicht, um die Schwachstelle zu beheben.

Diese Website hat aus Berichten erfahren, dass die Schwachstellen-Tracking-Nummer CVE-2024-0762 ist, bekannt als „UEFICANHAZBUFFEROVERFLOW“, die in der Trusted Platform Module (TPM)-Konfiguration in der Phoenix UEFI-Firmware vorhanden ist und eine Pufferbereichsüberlauf-Schwachstelle darstellt kann ausgenutzt werden, um beliebigen Code auf anfälligen Geräten auszuführen.

Die Schwachstelle wurde von Eclypsium entdeckt, das die Schwachstelle auf Lenovo ThinkPad X1 Carbon-Geräten der 7. Generation und X1 Yoga der 4. Generation entdeckte und später gegenüber Phoenix bestätigte, dass sie die SecureCore-Firmware der folgenden Intel-CPUs betrifft:

Alder Lake

Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake Firmware, die Hunderte von Modellen von Lenovo, Dell, Acer und HP betrifft.

Eclypsium sagt, dass es sich bei der entdeckten Schwachstelle um einen Pufferüberlauf im System Management Mode (SMM)-Subsystem der Phoenix SecureCore-Firmware handelt, der es einem Angreifer ermöglicht, angrenzenden Speicher zu überschreiben.

Wenn der Speicher mit den richtigen Daten überschrieben wird, ist es für einen Angreifer möglich, die Berechtigungen zu erweitern und Codeausführungsfunktionen in der Firmware zu erlangen, um Bootkit-Malware zu installieren.

Phoenix gab im April eine Warnung heraus und Lenovo veröffentlichte im Mai eine neue Firmware, die die Schwachstelle in mehr als 150 verschiedenen Modellen behebt, andere Hersteller haben die Korrekturen jedoch noch nicht vollständig umgesetzt.

Das obige ist der detaillierte Inhalt vonLenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!