※ 本文轉寄自 ptt.cc, 文章原始頁面
標題

[情報] Phoenix UEFI韌體存在高風險漏洞,數百

最新2024-06-27 17:44:00
留言26則留言,20人參與討論
推噓18 ( 1808 )
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響 文/周峻佑 | 2024-06-24發表 專精韌體安全的資安業者Eclypsium指出,他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中,發現名為UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信賴平臺模組(TPM)組態存在不安全的環境變數,而有可能導致記憶體緩衝區溢位,攻擊者得以執行惡意程式碼,CVSS風險評為7.5分。研究人員指出,這項漏洞出現在處理TPM組態的UEFI程式碼裡,而有可能導致TPM安全晶片的防護效果形同失效。 值得留意的是,上述的兩款筆電,都採用了Phoenix SecureCore UEFI韌體,他們向聯想、Phoenix通報此事,經過Phoenix確認後指出,同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器,搭配Core i第7代至14代處理器的電腦都可能曝險,Phoenix在今年4月提供緩解措施,並在5月14日發布資安公告,呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想,也在5月針對旗下超過150款設備,提供BIOS更新。 由於影響的個人電腦平臺眾多,研究人員指出,恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。 而對於這項漏洞帶來的危害,研究人員指出,攻擊者能在直接接觸到電腦的情況下,透過UEFI韌體得到執行程式碼的權限。事實上,利用這種弱點的後門程式攻擊越來越常見,因為這種手法往往能迴避作業系統及軟體層面相關的防護措施,難以察覺攻擊者的行蹤,所以,能被用於相關攻擊的漏洞,也必定會引起研究人員的注意。 為何會有上述可乘之機?研究人員表示,該弱點存在名為系統管理模式(System Management Mode,SMM)的子系統,一旦觸發就會造成記憶體的緩衝區溢位,使得攻擊者有機會覆寫鄰近的記憶體。 若是記憶體被寫入正確的資料,攻擊者就有可能提升權限,並能夠執行程式碼,最終在韌體部署Bootkit惡意軟體。 https://www.ithome.com.tw/news/163626 Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持 不過這種漏洞還算小事吧,微碼更新一下就好了 --
FrostGZ : 崩 08/10 22:22
pokemon1318 : 不 08/10 22:22
a123453906 : 應 08/10 22:23
c52chungyuny: 求你們停了好嗎 08/10 22:24
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1719308065.A.451.html

26 則留言

abc21086999, 1F
廠商會想要幫7代的主機板更新BIOS嗎223.137.146.249

abc21086999, 2F
還是直接說終止支援ㄌ223.137.146.249

Cubelia, 3F
聯想Thinkpad還是用Phoenix BIOS111.255.33.34

wahaha99, 4F
還要直接接觸到電腦才能用118.169.37.92

wahaha99, 5F
應該是要USB開機 才能植入惡意碼吧118.169.37.92

oppoR20, 6F
https://i.imgur.com/rht7a6z.png 今年342.77.116.123
[情報] Phoenix UEFI韌體存在高風險漏洞,數百

oppoR20, 7F
月還有更新42.77.116.123

smallreader, 8F
AMD又躲過億劫?220.142.75.63

mayolane, 9F
我還以為是Zen4筆電那個Phoenix223.137.213.223

Shigeru777, 10F
還好我筆電都用AMD27.52.65.240

E7lijah, 11F
還以為是AMD Phoenix+127.52.38.5

E7lijah, 12F
換了兩台筆電 UEFI都是Insyde27.52.38.5

Transposon, 13F
關掉有用嗎?118.171.231.142

as920909, 14F
"在直接接觸到電腦的情況下"36.225.168.57

jh961202, 15F
insyde:(看戲)218.172.3.108

guanting886, 16F
這次防駭客策略就採物理攻擊他42.78.133.128

star0011, 17F
沒意外會直接喊終止支援42.70.15.251

Cubelia, 18F
商務機種更新BIOS算很勤,而且支援期長111.255.33.34

Cubelia, 19F
同期消費級機種老早就放生111.255.33.34

ltytw, 20F
AMI屌打phoneix114.33.46.227

hcwang1126, 21F
還好是我離開後的code才出包103.5.140.186

sina1, 22F
要直接接觸,資料中心要上演不可能的任務去223.138.90.26

franchy, 23F
要摸到機器才能利用的漏洞 影響不大吧61.219.19.44

wantsu, 24F
唉,曾經的bios最大廠變這樣125.228.171.79

labbat, 25F
一樣最大 ami是UEFI最大廠 phoneix是BIOS180.177.2.153

leolarrel, 26F
抱歉樓上的敘述我不理解123.51.165.127

hn9480412 作者的近期文章

[情報] 台積電贏走7巨頭 韓媒嘆:三星3奈米功耗、散熱雙輸
台積電贏走7巨頭韓媒嘆:三星3奈米功耗、散熱雙輸 2024-06-19 13:14 記者高兆麟/綜合報導 根據韓媒BusinessKorea報導,今年IC設計巨頭預計將開始採用3奈米製程作為主要製造方法,估大多數公司將把訂單分配給台積電,這
[情報] 高通與Arm未解的專利授權問題是Snapdrago
高通與Arm未解的專利授權問題是Snapdragon X Elite與微軟Windows on Arm的隱約,但Arm若贏了恐怕也得不償失 by Chevelle.fu 2024.06.17 02:41PM 高通風風光光成為微軟Copilo
[情報] Windows 11 跨裝置服務出錯吃 CPU 資源,
Windows 11 跨裝置服務出錯吃 CPU 資源,微軟承認有錯 作者 陳 冠榮 | 發布日期 2024 年 06 月 17 日 17:21 | 分類 Microsoft , Windows 當 Windows 系統某些後台任務導致 CP
[情報] 問題頻傳,微軟暫停擴大測試Windows 11 2
問題頻傳,微軟暫停擴大測試Windows 11 24H2 微軟臨時收回5月間在Release Preview Channel釋出的24H2,外界推測是要先解決近期24H2在用戶端引發的災情 文/林妍溱 | 2024-06-13發表 在6月1
[情報] 究竟是 PC 革命還是另一個曇花?淺談 Win
究竟是 PC 革命還是另一個曇花?淺談 Windows On Arm 作者 朱熹 | 發布日期 2024 年 06 月 12 日 7:50 | 分類 AI 人工智慧 , Microsoft , Windows 日前微軟正式發布了自身對於 A
[情報] 微軟宣布Recall為可選式開啟功能
https://tinyurl.com/bdeh22ey 就是先前微軟在Build 2024中提出的AI功能之一,可以透過時間軸來觀看使用紀錄,包含 你開啟那些程式、資料夾...等等。結果國外政府機關就開始關注是否會有涉及個人隱私 問題 對
更多 hn9480412 作者的文章...