Rumah > Tutorial Perkakasan > Berita Perkakasan > Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel

Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel

WBOY
Lepaskan: 2024-06-22 10:27:28
asal
870 orang telah melayarinya

Menurut berita dari tapak ini pada 21 Jun, perisian tegar Phoenix SecureCore UEFI terdedah kepada kerentanan keselamatan, yang menjejaskan beratus-ratus peranti CPU Intel Lenovo telah mengeluarkan kemas kini perisian tegar baharu untuk membetulkan kerentanan.

联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

Tapak ini mengetahui daripada laporan bahawa nombor penjejakan kerentanan ialah CVE-2024-0762, dikenali sebagai "UEFICANHAZBUFFEROVERFLOW", yang wujud dalam konfigurasi Modul Platform Dipercayai (TPM) dalam perisian tegar Phoenix UEFI dan merupakan kawasan limpahan kawasan penimbal. boleh dieksploitasi untuk melaksanakan kod sewenang-wenangnya pada peranti yang terdedah.

Kerentanan ditemui oleh Eclypsium, yang menemui kelemahan pada peranti Lenovo ThinkPad X1 Carbon generasi ke-7 dan X1 Yoga generasi ke-4, dan kemudiannya mengesahkan kepada Phoenix bahawa ia memberi kesan kepada perisian tegar SecureCore bagi CPU Intel berikut:

Alder Lake

Tasik Kopi

Tasik Komet

Tasik Ais

Tasik Jasper

Tasik Kaby

Tasik Meteor

Tasik Raptor

Tasik Roket

Tasik Harimau yang besar ini mungkin disebabkan oleh Intel

Tasik Macan yang besar ini mungkin disebabkan oleh Intel

Tasik Harimau yang besar ini disebabkan oleh CPU yang besar perisian tegar Mempengaruhi ratusan model daripada Lenovo, Dell, Acer dan HP.

Eclypsium mengatakan kelemahan yang mereka temui ialah limpahan penimbal dalam subsistem Mod Pengurusan Sistem (SMM) bagi perisian tegar Phoenix SecureCore, yang membolehkan penyerang menulis ganti memori bersebelahan.

Jika memori ditimpa dengan data yang betul, penyerang boleh meningkatkan keistimewaan dan memperoleh keupayaan pelaksanaan kod dalam perisian tegar untuk memasang perisian hasad kit but.

Phoenix mengeluarkan amaran pada bulan April, dan Lenovo mengeluarkan perisian tegar baharu pada bulan Mei yang membetulkan kerentanan dalam lebih daripada 150 model berbeza, tetapi pengeluar lain masih belum membuat susulan sepenuhnya mengenai pembaikan itu. 🎜

Atas ialah kandungan terperinci Lenovo telah mengeluarkan tampung pada bulan Mei, kelemahan perisian tegar Phoenix UEFI didedahkan: menjejaskan beratus-ratus model CPU PC Intel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:ithome.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan