详细内容或原文请订阅后点击阅览
CVE-2024-0762:在黑客入侵您的 UEFI 之前快速更新
新漏洞影响一个流行品牌的十个处理器系列。
来源:安全实验室新闻频道新漏洞影响一个流行品牌的十个处理器系列。
网络安全研究人员发现并描述了 Phoenix SecureCore UEFI 固件中的一个新漏洞,该漏洞影响多个英特尔台式机和移动处理器系列。
UEFI 英特尔该漏洞的编号为 CVE-2024-0762,CVSS 评分为 7.5,已被命名为“UEFIcanhazbufferoverflow”。这是由于在 TPM 配置中使用不安全变量而导致的缓冲区溢出,可能导致恶意代码执行。
CVE-2024-0762供应链安全公司 Eclypsium 在报告中指出,该漏洞允许本地攻击者在启动期间提升权限并执行 UEFI 固件中的代码。
仙鹤草 在您的报告中这类低级漏洞经常出现在像 BlackLotus 这样的固件后门中,而且这种情况正变得越来越普遍。这些植入程序使攻击者能够永久访问设备,并能够绕过操作系统和软件中运行的更高级别的安全措施。
黑莲花,CVE-2024-0762 影响运行 Phoenix SecureCore 固件且运行某些 Intel 处理器系列的设备,包括 AlderLake、CoffeeLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、RaptorLake、RocketLake 和 TigerLake。
在该漏洞负责任地披露后不久,Phoenix Technologies 于 2024 年 4 月修复了该漏洞。个人电脑制造商联想上个月也发布了解决该漏洞的更新。
UEFI,BIOS的后继者,是启动时用来初始化硬件组件并通过启动管理器启动操作系统的主板固件。
展开