文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Phoenix UEFI 固件曝出严重漏洞,数百款英特尔 PC受影响

2024-11-29 21:14

关注

该漏洞被称为 "UEFICANHAZBUFFEROVERFLOW",是固件的可信平台模块(TPM)配置中的一个缓冲区溢出漏洞,可被利用在易受攻击的设备上执行代码。

该漏洞由 Eclypsium 发现,他们在联想 ThinkPad X1 Carbon 第 7 代和 X1 Yoga 第 4 代设备上发现了该漏洞,但后来向凤凰科技证实,该漏洞也影响到 Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake 和 Tiger Lake 英特尔 CPU 的 SecureCore 固件。

由于大量英特尔 CPU 使用该固件,因此该漏洞有可能影响联想、戴尔、宏碁和惠普的数百款机型。

UEFI 固件是一个有价值的攻击目标

UEFI 固件被认为是更安全的固件,因为它包括安全启动,所有现代操作系统(包括 Windows、macOS 和 Linux)都支持安全启动。安全启动以加密方式确认设备仅使用受信任的驱动程序和软件启动,如果检测到恶意软件,则会阻止启动过程。

由于安全启动使威胁行为者更难安装持久性启动恶意软件和驱动程序,因此UEFI Bug 越来越多地成为创建名为 Bootkits 的恶意软件的目标。

Bootkits 是一种在 UEFI 启动过程早期加载的恶意软件,可让恶意程序获得低级操作权限,从而使其很难被检测到,如我们看到的 BlackLotus、CosmicStrand 和 MosaicAggressor UEFI 恶意软件。

Eclypsium称,他们发现的漏洞是Phoenix SecureCore固件的系统管理模式(SMM)子系统中的缓冲区溢出,允许攻击者覆盖相邻内存。

如果用正确的数据覆盖内存,攻击者就有可能提升权限,获得固件中的代码执行能力,从而安装引导工具包恶意软件。

Eclypsium警告称:该问题涉及可信平台模块(TPM)配置中的一个不安全变量,可能导致缓冲区溢出和潜在的恶意代码执行。

简单来说,就是这个漏洞存在于处理 TPM 配置的 UEFI 代码中,如果底层代码存在缺陷,有没有 TPM 这样的安全芯片并不重要。

今年 4 月,Phoenix 发布了一份公告,联想也于 5 月开始发布新固件,以解决 150 多种不同机型的漏洞问题。值得注意的是,目前并非所有机型都有可用固件,许多机型计划在今年晚些时候推出。

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯