Lenovo が 5 月にパッチを発行、Phoenix UEFI ファームウェアの脆弱性が明らかに：数百の Intel PC CPU モデルに影響

6 月 21 日のこのサイトのニュースによると、Phoenix SecureCore UEFI ファームウェアがセキュリティ上の脆弱性にさらされ、数百台の Intel CPU デバイスに影響を及ぼし、Lenovo はこの脆弱性を修正するための新しいファームウェア アップデートをリリースしました。

このサイトは、脆弱性追跡番号が「UEFICANHAZBUFFEROVERFLOW」として知られる CVE-2024-0762 であることをレポートから知りました。これは、Phoenix UEFI ファームウェアのトラステッド プラットフォーム モジュール (TPM) 構成に存在し、バッファ エリア オーバーフローの脆弱性です。脆弱なデバイス上で任意のコードを実行するために悪用される可能性があります。

この脆弱性は、Lenovo ThinkPad X1 Carbon 第 7 世代および X1 Yoga 第 4 世代デバイスの脆弱性を発見した Eclypsium によって発見され、その後、この脆弱性が次の Intel CPU の SecureCore ファームウェアに影響を与えることを Phoenix に確認しました:

Alder Lake

Coffee Lake

Comet Lake

Ice Lake

Jasper Lake

Kaby Lake

Meteor Lake

Raptor Lake

Rocket Lake

Tiger Lake

この脆弱性は、これを使用している Intel CPU が多数であるために発生する可能性があります。ファームウェア Lenovo、Dell、Acer、HP の数百のモデルに影響します。

Eclypsium は、発見した脆弱性は Phoenix SecureCore ファームウェアのシステム管理モード (SMM) サブシステムのバッファ オーバーフローであり、攻撃者が隣接するメモリを上書きできると述べています。

メモリが正しいデータで上書きされると、攻撃者が権限を昇格し、ファームウェアでコード実行機能を獲得し、ブート キット マルウェアをインストールする可能性があります。

フェニックスは4月に警告を発し、レノボは5月に150以上の異なるモデルの脆弱性を修正した新しいファームウェアをリリースしましたが、他のメーカーはまだ修正を完全にフォローアップしていません。

以上がLenovo が 5 月にパッチを発行、Phoenix UEFI ファームウェアの脆弱性が明らかに：数百の Intel PC CPU モデルに影響の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。