[情報] Phoenix UEFI韌體存在高風險漏洞，數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響 - PC_Shopping板

作者 hn9480412 (ilinker)
標題 [情報] Phoenix UEFI韌體存在高風險漏洞，數百
時間 Tue Jun 25 17:34:22 2024

Phoenix UEFI韌體存在高風險漏洞，數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

文/周峻佑 | 2024-06-24發表

專精韌體安全的資安業者Eclypsium指出，他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中，發現名為UEFICanHazBufferOverflow的漏洞（CVE-2024-0762），起因是信賴平臺模組（TPM）組態存在不安全的環境變數，而有可能導致記憶體緩衝區溢位，攻擊者得以執行惡意程式碼，CVSS風險評為7.5分。研究人員指出，這項漏洞出現在處理TPM組態的UEFI程式碼裡，而有可能導致TPM安全晶片的防護效果形同失效。

值得留意的是，上述的兩款筆電，都採用了Phoenix SecureCore UEFI韌體，他們向聯想、Phoenix通報此事，經過Phoenix確認後指出，同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器，搭配Core i第7代至14代處理器的電腦都可能曝險，Phoenix在今年4月提供緩解措施，並在5月14日發布資安公告，呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想，也在5月針對旗下超過150款設備，提供BIOS更新。

由於影響的個人電腦平臺眾多，研究人員指出，恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。

而對於這項漏洞帶來的危害，研究人員指出，攻擊者能在直接接觸到電腦的情況下，透過UEFI韌體得到執行程式碼的權限。事實上，利用這種弱點的後門程式攻擊越來越常見，因為這種手法往往能迴避作業系統及軟體層面相關的防護措施，難以察覺攻擊者的行蹤，所以，能被用於相關攻擊的漏洞，也必定會引起研究人員的注意。

為何會有上述可乘之機？研究人員表示，該弱點存在名為系統管理模式（System Management Mode，SMM）的子系統，一旦觸發就會造成記憶體的緩衝區溢位，使得攻擊者有機會覆寫鄰近的記憶體。

若是記憶體被寫入正確的資料，攻擊者就有可能提升權限，並能夠執行程式碼，最終在韌體部署Bootkit惡意軟體。

https://www.ithome.com.tw/news/163626

Phoenix UEFI韌體存在高風險漏洞，數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響 | iThome

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow（CVE-2024-0762）」，並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦，恐有數百款設備曝險 ...

Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持

不過這種漏洞還算小事吧，微碼更新一下就好了

推 FrostGZ: 崩08/10 22:22

推 pokemon1318: 不08/10 22:22

推 a123453906: 應08/10 22:23

推 c52chungyuny: 求你們停了好嗎08/10 22:24

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2024-06-25 17:34:22
※ 文章代碼(AID): #1cUeyXHH (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1719308065.A.451.html

推 abc21086999: 廠商會想要幫7代的主機板更新BIOS嗎還是直接說終止支援ㄌ1F 223.137.146.249 台灣 06/25 17:39

推 Cubelia: 聯想Thinkpad還是用Phoenix BIOS3F 111.255.33.34 台灣 06/25 17:40

推 wahaha99: 還要直接接觸到電腦才能用
應該是要USB開機才能植入惡意碼吧4F 118.169.37.92 台灣 06/25 17:45

推 oppoR20: https://i.imgur.com/rht7a6z.png 今年3月還有更新6F 42.77.116.123 台灣 06/25 17:49

推 smallreader: AMD又躲過億劫？8F 220.142.75.63 台灣 06/25 18:05

→ mayolane: 我還以為是Zen4筆電那個Phoenix9F 223.137.213.223 台灣 06/25 18:25

推 Shigeru777: 還好我筆電都用AMD10F 27.52.65.240 台灣 06/25 18:27

推 E7lijah: 還以為是AMD Phoenix+1
換了兩台筆電 UEFI都是Insyde11F 27.52.38.5 台灣 06/25 18:55

推 Transposon: 關掉有用嗎？13F 118.171.231.142 台灣 06/25 19:13

作者 hn9480412 的最新發文:

+6 Re: [心得] Windows 11 測試版 - PC_Shopping 板

作者: hn9480412 59.125.187.40 (台灣) 2024-12-13 05:04:43

15F 6推
+60 Re: [閒聊] Lawson即將來台灣展店？☺ - C_Chat 板

作者: hn9480412 59.125.187.40 (台灣) 2024-12-11 01:34:14

台灣的話 -4基本上統一沒倒就會存在，當初統一是跟美國南方公司簽訂永久授權合約。所以就算南方公司先前反過來被日本7&I收購基本上這也跟日本沒有多大關聯全家的最大股東就是他自己在日本的全家( …

136F 60推
+56 [新聞] 新北U18／聽王建民的話「賽後不冰敷」 - Baseball 板

作者: hn9480412 59.125.187.40 (台灣) 2024-12-10 21:17:32

新北U18／聽王建民的話「賽後不冰敷」　普門王牌「中1日」完投勝 2024/12/10 14:55:00 記者張沛嘉／台北報導新北富邦U18國際城市邀請賽10日繼續進行，中午在天母球場由高雄市7局 …

157F 83推 27噓
+7 Re: [新聞] [外鐵] Suica無閘門乘車與轉帳開發中 - Railway 板

作者: hn9480412 59.125.187.40 (台灣) 2024-12-10 16:47:23

24F 7推
+2 Fw: [情報] 東京地下鐵丸ノ内線全線導入CBTC - MRT 板

作者: hn9480412 111.125.132.191 (台灣) 2024-12-09 16:27:47

6F 2推

點此顯示更多發文記錄