简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  Tutoriel matériel  >  Lenovo a publié un correctif en mai, révélant la vulnérabilité du micrologiciel Phoenix UEFI : affectant des centaines de modèles de processeurs de PC Intel

Lenovo a publié un correctif en mai, révélant la vulnérabilité du micrologiciel Phoenix UEFI : affectant des centaines de modèles de processeurs de PC Intel

WBOY
WBOYoriginal
2024-06-22 10:27:28782parcourir

Selon les informations de ce site du 21 juin, le micrologiciel Phoenix SecureCore UEFI a été exposé à une vulnérabilité de sécurité, affectant des centaines de périphériques à processeur Intel. Lenovo a publié une nouvelle mise à jour du micrologiciel pour corriger la vulnérabilité.

联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

Ce site a appris à partir de rapports que le numéro de suivi de vulnérabilité est CVE-2024-0762, connu sous le nom de "UEFICANHAZBUFFEROVERFLOW", qui existe dans la configuration Trusted Platform Module (TPM) du micrologiciel Phoenix UEFI et constitue une vulnérabilité de dépassement de zone tampon. peut être exploité pour exécuter du code arbitraire sur des appareils vulnérables.

La vulnérabilité a été découverte par Eclypsium, qui a découvert la vulnérabilité sur les appareils Lenovo ThinkPad X1 Carbon 7e génération et X1 Yoga 4e génération, et a ensuite confirmé à Phoenix qu'elle affecte le micrologiciel SecureCore des processeurs Intel suivants :

Alder Lake

Coffee Lake

Comet Lake

Ice Lake

Jasper Lake

Kaby Lake

Meteor Lake

Raptor Lake

Rocket Lake

Tiger Lake

Cette vulnérabilité est possible en raison du grand nombre de processeurs Intel utilisant ce firmware Affectant des centaines de modèles de Lenovo, Dell, Acer et HP.

Eclypsium affirme que la vulnérabilité découverte est un débordement de tampon dans le sous-système System Management Mode (SMM) du micrologiciel Phoenix SecureCore, permettant à un attaquant d'écraser la mémoire adjacente.

Si la mémoire est écrasée par les données correctes, il est possible pour un attaquant d'élever ses privilèges et d'obtenir des capacités d'exécution de code dans le micrologiciel pour installer un logiciel malveillant du kit de démarrage.

Phoenix a émis un avertissement en avril et Lenovo a publié un nouveau firmware en mai qui corrige la vulnérabilité dans plus de 150 modèles différents, mais d'autres fabricants n'ont pas encore pleinement donné suite aux correctifs.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

carbon
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Promotion de la franchise Dragon Age sur Steam : les trois jeux presque gratuits avec une réduction de 90 %Article suivant:Promotion de la franchise Dragon Age sur Steam : les trois jeux presque gratuits avec une réduction de 90 %

Articles Liés

Voir plus