Heim Hardware-Tutorial Hardware-Neuigkeiten Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen

Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen

Jun 22, 2024 am 10:27 AM
cpu 漏洞 uefi 英特尔

Laut Nachrichten dieser Website vom 21. Juni war die Phoenix SecureCore UEFI-Firmware einer Sicherheitslücke ausgesetzt, die Hunderte von Intel-CPU-Geräten betrifft. Lenovo hat ein neues Firmware-Update veröffentlicht, um die Schwachstelle zu beheben.

联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

Diese Website hat aus Berichten erfahren, dass die Schwachstellen-Tracking-Nummer CVE-2024-0762 ist, bekannt als „UEFICANHAZBUFFEROVERFLOW“, die in der Trusted Platform Module (TPM)-Konfiguration in der Phoenix UEFI-Firmware vorhanden ist und eine Pufferbereichsüberlauf-Schwachstelle darstellt kann ausgenutzt werden, um beliebigen Code auf anfälligen Geräten auszuführen.

Die Schwachstelle wurde von Eclypsium entdeckt, das die Schwachstelle auf Lenovo ThinkPad X1 Carbon-Geräten der 7. Generation und X1 Yoga der 4. Generation entdeckte und später gegenüber Phoenix bestätigte, dass sie die SecureCore-Firmware der folgenden Intel-CPUs betrifft:

Alder Lake

Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake Firmware, die Hunderte von Modellen von Lenovo, Dell, Acer und HP betrifft.

Eclypsium sagt, dass es sich bei der entdeckten Schwachstelle um einen Pufferüberlauf im System Management Mode (SMM)-Subsystem der Phoenix SecureCore-Firmware handelt, der es einem Angreifer ermöglicht, angrenzenden Speicher zu überschreiben.

Wenn der Speicher mit den richtigen Daten überschrieben wird, ist es für einen Angreifer möglich, die Berechtigungen zu erweitern und Codeausführungsfunktionen in der Firmware zu erlangen, um Bootkit-Malware zu installieren.

Phoenix gab im April eine Warnung heraus und Lenovo veröffentlichte im Mai eine neue Firmware, die die Schwachstelle in mehr als 150 verschiedenen Modellen behebt, andere Hersteller haben die Korrekturen jedoch noch nicht vollständig umgesetzt.

Das obige ist der detaillierte Inhalt vonLenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße Artikel -Tags

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Intel Core Ultra 9 285K-Prozessor enthüllt: Der CineBench R23 Multi-Core-Lauf-Score ist 18 % höher als der i9-14900K Intel Core Ultra 9 285K-Prozessor enthüllt: Der CineBench R23 Multi-Core-Lauf-Score ist 18 % höher als der i9-14900K Jul 25, 2024 pm 12:25 PM

Intel Core Ultra 9 285K-Prozessor enthüllt: Der CineBench R23 Multi-Core-Lauf-Score ist 18 % höher als der i9-14900K

144-Kerne, 3D-gestapelter SRAM: Fujitsu stellt den Rechenzentrumsprozessor MONAKA der nächsten Generation vor 144-Kerne, 3D-gestapelter SRAM: Fujitsu stellt den Rechenzentrumsprozessor MONAKA der nächsten Generation vor Jul 29, 2024 am 11:40 AM

144-Kerne, 3D-gestapelter SRAM: Fujitsu stellt den Rechenzentrumsprozessor MONAKA der nächsten Generation vor

Leak enthüllt wichtige Spezifikationen von Intel Arrow Lake-U, -H, -HX und -S Leak enthüllt wichtige Spezifikationen von Intel Arrow Lake-U, -H, -HX und -S Jun 15, 2024 pm 09:49 PM

Leak enthüllt wichtige Spezifikationen von Intel Arrow Lake-U, -H, -HX und -S

MSI bringt neue Minikonsole MS-C918 mit Intel Alder Lake-N N100 Prozessor auf den Markt MSI bringt neue Minikonsole MS-C918 mit Intel Alder Lake-N N100 Prozessor auf den Markt Jul 03, 2024 am 11:33 AM

MSI bringt neue Minikonsole MS-C918 mit Intel Alder Lake-N N100 Prozessor auf den Markt

ASUS veröffentlicht BIOS-Update für Z790-Motherboards, um Instabilitätsprobleme mit Intels Core-Prozessoren der 13./14. Generation zu beheben ASUS veröffentlicht BIOS-Update für Z790-Motherboards, um Instabilitätsprobleme mit Intels Core-Prozessoren der 13./14. Generation zu beheben Aug 09, 2024 am 12:47 AM

ASUS veröffentlicht BIOS-Update für Z790-Motherboards, um Instabilitätsprobleme mit Intels Core-Prozessoren der 13./14. Generation zu beheben

Spezifikationen des mobilen Intel Panther Lake-Prozessors offengelegt: bis zu „4+8+4' 16-Kern-CPU, 12 Xe3-Kern-Display Spezifikationen des mobilen Intel Panther Lake-Prozessors offengelegt: bis zu „4+8+4' 16-Kern-CPU, 12 Xe3-Kern-Display Jul 18, 2024 pm 04:43 PM

Spezifikationen des mobilen Intel Panther Lake-Prozessors offengelegt: bis zu „4+8+4' 16-Kern-CPU, 12 Xe3-Kern-Display

Intel erklärt ausführlich den Intel 3-Prozess: Anwendung von mehr EUV-Lithographie, wodurch die Häufigkeit des gleichen Stromverbrauchs um bis zu 18 % erhöht wird Intel erklärt ausführlich den Intel 3-Prozess: Anwendung von mehr EUV-Lithographie, wodurch die Häufigkeit des gleichen Stromverbrauchs um bis zu 18 % erhöht wird Jun 19, 2024 pm 10:53 PM

Intel erklärt ausführlich den Intel 3-Prozess: Anwendung von mehr EUV-Lithographie, wodurch die Häufigkeit des gleichen Stromverbrauchs um bis zu 18 % erhöht wird

Intel Core Ultra 9 285K-Prozessor sichtbar: getaktet mit 5 GHz, TDP 125 W Intel Core Ultra 9 285K-Prozessor sichtbar: getaktet mit 5 GHz, TDP 125 W Jul 24, 2024 pm 04:10 PM

Intel Core Ultra 9 285K-Prozessor sichtbar: getaktet mit 5 GHz, TDP 125 W

See all articles