Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel

Menurut berita dari tapak ini pada 21 Jun, perisian tegar Phoenix SecureCore UEFI terdedah kepada kerentanan keselamatan, yang menjejaskan beratus-ratus peranti CPU Intel Lenovo telah mengeluarkan kemas kini perisian tegar baharu untuk membetulkan kerentanan.

Tapak ini mengetahui daripada laporan bahawa nombor penjejakan kerentanan ialah CVE-2024-0762, dikenali sebagai "UEFICANHAZBUFFEROVERFLOW", yang wujud dalam konfigurasi Modul Platform Dipercayai (TPM) dalam perisian tegar Phoenix UEFI dan merupakan kawasan limpahan kawasan penimbal. boleh dieksploitasi untuk melaksanakan kod sewenang-wenangnya pada peranti yang terdedah.

Kerentanan ditemui oleh Eclypsium, yang menemui kelemahan pada peranti Lenovo ThinkPad X1 Carbon generasi ke-7 dan X1 Yoga generasi ke-4, dan kemudiannya mengesahkan kepada Phoenix bahawa ia memberi kesan kepada perisian tegar SecureCore bagi CPU Intel berikut:

Alder Lake

Tasik Kopi

Tasik Komet

Tasik Ais

Tasik Jasper

Tasik Kaby

Tasik Meteor

Tasik Raptor

Tasik Roket

Tasik Harimau yang besar ini mungkin disebabkan oleh Intel

Tasik Macan yang besar ini mungkin disebabkan oleh Intel

Tasik Harimau yang besar ini disebabkan oleh CPU yang besar perisian tegar Mempengaruhi ratusan model daripada Lenovo, Dell, Acer dan HP.

Eclypsium mengatakan kelemahan yang mereka temui ialah limpahan penimbal dalam subsistem Mod Pengurusan Sistem (SMM) bagi perisian tegar Phoenix SecureCore, yang membolehkan penyerang menulis ganti memori bersebelahan.

Jika memori ditimpa dengan data yang betul, penyerang boleh meningkatkan keistimewaan dan memperoleh keupayaan pelaksanaan kod dalam perisian tegar untuk memasang perisian hasad kit but.

Phoenix mengeluarkan amaran pada bulan April, dan Lenovo mengeluarkan perisian tegar baharu pada bulan Mei yang membetulkan kerentanan dalam lebih daripada 150 model berbeza, tetapi pengeluar lain masih belum membuat susulan sepenuhnya mengenai pembaikan itu. 🎜

Atas ialah kandungan terperinci Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!