Selon les informations de ce site du 21 juin, le micrologiciel Phoenix SecureCore UEFI a été exposé à une vulnérabilité de sécurité, affectant des centaines de périphériques à processeur Intel. Lenovo a publié une nouvelle mise à jour du micrologiciel pour corriger la vulnérabilité.
Ce site a appris à partir de rapports que le numéro de suivi de vulnérabilité est CVE-2024-0762, connu sous le nom de "UEFICANHAZBUFFEROVERFLOW", qui existe dans la configuration Trusted Platform Module (TPM) du micrologiciel Phoenix UEFI et constitue une vulnérabilité de dépassement de zone tampon. peut être exploité pour exécuter du code arbitraire sur des appareils vulnérables.
La vulnérabilité a été découverte par Eclypsium, qui a découvert la vulnérabilité sur les appareils Lenovo ThinkPad X1 Carbon 7e génération et X1 Yoga 4e génération, et a ensuite confirmé à Phoenix qu'elle affecte le micrologiciel SecureCore des processeurs Intel suivants :
Alder Lake
Coffee Lake
Comet Lake
Ice Lake
Jasper Lake
Kaby Lake
Meteor Lake
Raptor Lake
Rocket Lake
Tiger Lake
Cette vulnérabilité est possible en raison du grand nombre de processeurs Intel utilisant ce firmware Affectant des centaines de modèles de Lenovo, Dell, Acer et HP.
Eclypsium affirme que la vulnérabilité découverte est un débordement de tampon dans le sous-système System Management Mode (SMM) du micrologiciel Phoenix SecureCore, permettant à un attaquant d'écraser la mémoire adjacente.
Si la mémoire est écrasée par les données correctes, il est possible pour un attaquant d'élever ses privilèges et d'obtenir des capacités d'exécution de code dans le micrologiciel pour installer un logiciel malveillant du kit de démarrage.
Phoenix a émis un avertissement en avril et Lenovo a publié un nouveau firmware en mai qui corrige la vulnérabilité dans plus de 150 modèles différents, mais d'autres fabricants n'ont pas encore pleinement donné suite aux correctifs.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que faire si la température du processeur est trop élevée
Une mémoire capable d'échanger des informations directement avec le CPU est une
Les principaux composants qui composent le CPU
Quels sont les paramètres de configuration du serveur vidéo ?
Comment résoudre l'erreur du ventilateur du processeur
Que faire si l'utilisation du processeur est trop élevée
Quelle est la différence entre l'héritage et l'uefi ?
Introduction aux paramètres de l'indice de performances du processeur
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
