Menurut berita dari tapak ini pada 21 Jun, perisian tegar Phoenix SecureCore UEFI terdedah kepada kerentanan keselamatan, yang menjejaskan beratus-ratus peranti CPU Intel Lenovo telah mengeluarkan kemas kini perisian tegar baharu untuk membetulkan kerentanan.
Tapak ini mengetahui daripada laporan bahawa nombor penjejakan kerentanan ialah CVE-2024-0762, dikenali sebagai "UEFICANHAZBUFFEROVERFLOW", yang wujud dalam konfigurasi Modul Platform Dipercayai (TPM) dalam perisian tegar Phoenix UEFI dan merupakan kawasan limpahan kawasan penimbal. boleh dieksploitasi untuk melaksanakan kod sewenang-wenangnya pada peranti yang terdedah.
Kerentanan ditemui oleh Eclypsium, yang menemui kelemahan pada peranti Lenovo ThinkPad X1 Carbon generasi ke-7 dan X1 Yoga generasi ke-4, dan kemudiannya mengesahkan kepada Phoenix bahawa ia memberi kesan kepada perisian tegar SecureCore bagi CPU Intel berikut:
Alder Lake
Tasik KopiTasik KometTasik AisTasik JasperTasik KabyTasik MeteorTasik RaptorTasik RoketTasik Harimau yang besar ini mungkin disebabkan oleh IntelTasik Macan yang besar ini mungkin disebabkan oleh Intel
Tasik Harimau yang besar ini disebabkan oleh CPU yang besar perisian tegar Mempengaruhi ratusan model daripada Lenovo, Dell, Acer dan HP. Eclypsium mengatakan kelemahan yang mereka temui ialah limpahan penimbal dalam subsistem Mod Pengurusan Sistem (SMM) bagi perisian tegar Phoenix SecureCore, yang membolehkan penyerang menulis ganti memori bersebelahan. Jika memori ditimpa dengan data yang betul, penyerang boleh meningkatkan keistimewaan dan memperoleh keupayaan pelaksanaan kod dalam perisian tegar untuk memasang perisian hasad kit but. Phoenix mengeluarkan amaran pada bulan April, dan Lenovo mengeluarkan perisian tegar baharu pada bulan Mei yang membetulkan kerentanan dalam lebih daripada 150 model berbeza, tetapi pengeluar lain masih belum membuat susulan sepenuhnya mengenai pembaikan itu. 🎜Atas ialah kandungan terperinci Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!