Lenovo는 지난 5월 패치를 발표했으며 Phoenix UEFI 펌웨어 취약점이 공개되었습니다: 수백 개의 Intel PC CPU 모델에 영향을 미칩니다

6월 21일 이 사이트의 뉴스에 따르면 Phoenix SecureCore UEFI 펌웨어는 수백 대의 Intel CPU 장치에 영향을 미치는 보안 취약점에 노출되었습니다. Lenovo는 이 취약점을 해결하기 위한 새로운 펌웨어 업데이트를 출시했습니다.

이 사이트는 보고서를 통해 취약점 추적 번호가 "UEFICANHAZBUFFEROVERFLOW"로 알려진 CVE-2024-0762라는 사실을 알게 되었습니다. 이는 Phoenix UEFI 펌웨어의 TPM(신뢰할 수 있는 플랫폼 모듈) 구성에 존재하며 버퍼 영역 오버플로 취약점입니다. 취약한 장치에서 임의의 코드를 실행하는 데 악용될 수 있습니다.

Eclypsium은 Lenovo ThinkPad X1 Carbon 7세대 및 X1 Yoga 4세대 장치에서 취약점을 발견했으며 나중에 Phoenix에 이 취약점이 다음 Intel CPU의 SecureCore 펌웨어에 영향을 미친다는 사실을 확인했습니다.

Alder Lake

Coffee Lake

Comet Lake

Ice Lake

Jasper Lake

Kaby Lake

Meteor Lake

Raptor Lake

Rocket Lake

Tiger Lake

이 취약점은 이를 사용하는 수많은 Intel CPU로 인해 발생할 수 있습니다. Lenovo, Dell, Acer 및 HP의 수백 가지 모델에 영향을 미치는 펌웨어.

Eclypsium은 그들이 발견한 취약점은 Phoenix SecureCore 펌웨어의 시스템 관리 모드(SMM) 하위 시스템의 버퍼 오버플로로, 공격자가 인접한 메모리를 덮어쓸 수 있다는 것입니다.

메모리가 올바른 데이터로 덮어쓰여지면 공격자가 권한을 상승시키고 펌웨어에서 코드 실행 기능을 얻어 부트 키트 악성 코드를 설치할 수 있습니다.

Phoenix는 4월에 경고를 발표했고 Lenovo는 5월에 150개 이상의 다양한 모델에서 취약점을 수정한 새로운 펌웨어를 출시했지만 다른 제조업체는 아직 수정 사항에 대한 완전한 후속 조치를 취하지 않았습니다.

위 내용은 Lenovo는 지난 5월 패치를 발표했으며 Phoenix UEFI 펌웨어 취약점이 공개되었습니다: 수백 개의 Intel PC CPU 모델에 영향을 미칩니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!