简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Hardware-Tutorial  >  Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen

Lenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen

WBOY
WBOYOriginal
2024-06-22 10:27:28781Durchsuche

Laut Nachrichten dieser Website vom 21. Juni war die Phoenix SecureCore UEFI-Firmware einer Sicherheitslücke ausgesetzt, die Hunderte von Intel-CPU-Geräten betrifft. Lenovo hat ein neues Firmware-Update veröffentlicht, um die Schwachstelle zu beheben.

联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

Diese Website hat aus Berichten erfahren, dass die Schwachstellen-Tracking-Nummer CVE-2024-0762 ist, bekannt als „UEFICANHAZBUFFEROVERFLOW“, die in der Trusted Platform Module (TPM)-Konfiguration in der Phoenix UEFI-Firmware vorhanden ist und eine Pufferbereichsüberlauf-Schwachstelle darstellt kann ausgenutzt werden, um beliebigen Code auf anfälligen Geräten auszuführen.

Die Schwachstelle wurde von Eclypsium entdeckt, das die Schwachstelle auf Lenovo ThinkPad X1 Carbon-Geräten der 7. Generation und X1 Yoga der 4. Generation entdeckte und später gegenüber Phoenix bestätigte, dass sie die SecureCore-Firmware der folgenden Intel-CPUs betrifft:

Alder Lake

Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake, Tiger Lake Firmware, die Hunderte von Modellen von Lenovo, Dell, Acer und HP betrifft.

Eclypsium sagt, dass es sich bei der entdeckten Schwachstelle um einen Pufferüberlauf im System Management Mode (SMM)-Subsystem der Phoenix SecureCore-Firmware handelt, der es einem Angreifer ermöglicht, angrenzenden Speicher zu überschreiben.

Wenn der Speicher mit den richtigen Daten überschrieben wird, ist es für einen Angreifer möglich, die Berechtigungen zu erweitern und Codeausführungsfunktionen in der Firmware zu erlangen, um Bootkit-Malware zu installieren.

Phoenix gab im April eine Warnung heraus und Lenovo veröffentlichte im Mai eine neue Firmware, die die Schwachstelle in mehr als 150 verschiedenen Modellen behebt, andere Hersteller haben die Korrekturen jedoch noch nicht vollständig umgesetzt.

Das obige ist der detaillierte Inhalt vonLenovo hat im Mai einen Patch veröffentlicht, der eine Schwachstelle in der UEFI-Firmware von Phoenix aufdeckt: Betroffen sind Hunderte von Intel-PC-CPU-Modellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

carbon
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Dragon Age-Franchise-Aktion auf Steam: Alle drei Spiele fast kostenlos mit 90 Prozent RabattNächster Artikel:Dragon Age-Franchise-Aktion auf Steam: Alle drei Spiele fast kostenlos mit 90 Prozent Rabatt

In Verbindung stehende Artikel

Mehr sehen