


Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen
Jun 22, 2024 am 10:27 AMLaut Nachrichten dieser Website vom 21. Juni war die Phoenix SecureCore UEFI-Firmware einer Sicherheitslücke ausgesetzt, die Hunderte von Intel-CPU-Geräten betrifft. Lenovo hat ein neues Firmware-Update veröffentlicht, um die Schwachstelle zu beheben.
Diese Website hat aus Berichten erfahren, dass die Schwachstellen-Tracking-Nummer CVE-2024-0762 ist, bekannt als „UEFICANHAZBUFFEROVERFLOW“, die in der Trusted Platform Module (TPM)-Konfiguration in der Phoenix UEFI-Firmware vorhanden ist und eine Pufferbereichsüberlauf-Schwachstelle darstellt kann ausgenutzt werden, um beliebigen Code auf anfälligen Geräten auszuführen.
Die Schwachstelle wurde von Eclypsium entdeckt, das die Schwachstelle auf Lenovo ThinkPad X1 Carbon-Geräten der 7. Generation und X1 Yoga der 4. Generation entdeckte und später gegenüber Phoenix bestätigte, dass sie die SecureCore-Firmware der folgenden Intel-CPUs betrifft:
Alder Lake
Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake Firmware, die Hunderte von Modellen von Lenovo, Dell, Acer und HP betrifft.
Eclypsium sagt, dass es sich bei der entdeckten Schwachstelle um einen Pufferüberlauf im System Management Mode (SMM)-Subsystem der Phoenix SecureCore-Firmware handelt, der es einem Angreifer ermöglicht, angrenzenden Speicher zu überschreiben.
Wenn der Speicher mit den richtigen Daten überschrieben wird, ist es für einen Angreifer möglich, die Berechtigungen zu erweitern und Codeausführungsfunktionen in der Firmware zu erlangen, um Bootkit-Malware zu installieren.
Phoenix gab im April eine Warnung heraus und Lenovo veröffentlichte im Mai eine neue Firmware, die die Schwachstelle in mehr als 150 verschiedenen Modellen behebt, andere Hersteller haben die Korrekturen jedoch noch nicht vollständig umgesetzt.
Das obige ist der detaillierte Inhalt vonLenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heißer Artikel

Hot-Tools-Tags

Heißer Artikel

Heiße Artikel -Tags

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Intel Core Ultra 9 285K-Prozessor enthüllt: Der CineBench R23 Multi-Core-Lauf-Score ist 18 % höher als der i9-14900K

144-Kerne, 3D-gestapelter SRAM: Fujitsu stellt den Rechenzentrumsprozessor MONAKA der nächsten Generation vor

Leak enthüllt wichtige Spezifikationen von Intel Arrow Lake-U, -H, -HX und -S

MSI bringt neue Minikonsole MS-C918 mit Intel Alder Lake-N N100 Prozessor auf den Markt

ASUS veröffentlicht BIOS-Update für Z790-Motherboards, um Instabilitätsprobleme mit Intels Core-Prozessoren der 13./14. Generation zu beheben

Spezifikationen des mobilen Intel Panther Lake-Prozessors offengelegt: bis zu „4+8+4' 16-Kern-CPU, 12 Xe3-Kern-Display

Intel erklärt ausführlich den Intel 3-Prozess: Anwendung von mehr EUV-Lithographie, wodurch die Häufigkeit des gleichen Stromverbrauchs um bis zu 18 % erhöht wird

Intel Core Ultra 9 285K-Prozessor sichtbar: getaktet mit 5 GHz, TDP 125 W
