数百款Intel CPU PC受影响！Phoenix UEFI固件被曝安全漏洞

快科技6月21日消息，近日，Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞，该漏洞被追踪编号为CVE-2024-0762，被命名为“UEFICANHAZBUFFEROVERFLOW”。lkt28资讯网——每日最新资讯28at.com

这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设备上执行任意代码。lkt28资讯网——每日最新资讯28at.com

该漏洞由安全研究公司Eclypsium发现，并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。lkt28资讯网——每日最新资讯28at.com

Phoenix公司已于4月发布警告，而联想迅速响应，于5月推出了新的固件更新，修复了150多种不同机型上的漏洞问题。lkt28资讯网——每日最新资讯28at.com

受影响的英特尔CPU型号包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。lkt28资讯网——每日最新资讯28at.com

由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中，因此潜在的安全风险波及范围广泛。lkt28资讯网——每日最新资讯28at.com

Eclypsium指出，漏洞存在于Phoenix SecureCore固件的系统管理模式（SMM）子系统中，攻击者可通过覆盖相邻内存来提升权限，进而可能安装引导工具包恶意软件，对设备安全构成严重威胁。lkt28资讯网——每日最新资讯28at.com

不过虽然联想已经采取了修复措施，但其他厂商目前尚未完全跟进。lkt28资讯网——每日最新资讯28at.com

lkt28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-17-95468-0.html数百款Intel CPU PC受影响！Phoenix UEFI固件被曝安全漏洞

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 困了就睡 醒了就干！跑网约车16小时净收入300元登上热搜：行业已太过拥挤

下一篇： 跨境电商Shopee研发员工猝死 前员工：末位淘汰、倒排需求不得不加班