PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] Phoenix UEFI韌體存在高風險漏洞,數百

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間3天前 (2024/06/25 17:34), 編輯推噓18(1808)
留言26則, 20人參與, 1天前最新討論串1/1
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響 文/周峻佑 | 2024-06-24發表 專精韌體安全的資安業者Eclypsium指出,他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中,發現名為UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信賴平臺模組(TPM)組態存在不安全的環境變數,而有可能導致記憶體緩衝區溢位,攻擊者得以執行惡意程式碼,CVSS風險評為7.5分。研究人員指出,這項漏洞出現在處理TPM組態的UEFI程式碼裡,而有可能導致TPM安全晶片的防護效果形同失效。 值得留意的是,上述的兩款筆電,都採用了Phoenix SecureCore UEFI韌體,他們向聯想、Phoenix通報此事,經過Phoenix確認後指出,同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器,搭配Core i第7代至14代處理器的電腦都可能曝險,Phoenix在今年4月提供緩解措施,並在5月14日發布資安公告,呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想,也在5月針對旗下超過150款設備,提供BIOS更新。 由於影響的個人電腦平臺眾多,研究人員指出,恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。 而對於這項漏洞帶來的危害,研究人員指出,攻擊者能在直接接觸到電腦的情況下,透過UEFI韌體得到執行程式碼的權限。事實上,利用這種弱點的後門程式攻擊越來越常見,因為這種手法往往能迴避作業系統及軟體層面相關的防護措施,難以察覺攻擊者的行蹤,所以,能被用於相關攻擊的漏洞,也必定會引起研究人員的注意。 為何會有上述可乘之機?研究人員表示,該弱點存在名為系統管理模式(System Management Mode,SMM)的子系統,一旦觸發就會造成記憶體的緩衝區溢位,使得攻擊者有機會覆寫鄰近的記憶體。 若是記憶體被寫入正確的資料,攻擊者就有可能提升權限,並能夠執行程式碼,最終在韌體部署Bootkit惡意軟體。 https://www.ithome.com.tw/news/163626 Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持 不過這種漏洞還算小事吧,微碼更新一下就好了 --
08/10 22:22,
08/10 22:22
08/10 22:22,
08/10 22:22
08/10 22:23,
08/10 22:23
08/10 22:24,
求你們停了好嗎
08/10 22:24
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1719308065.A.451.html
06/25 17:39, 3天前 , 1F
廠商會想要幫7代的主機板更新BIOS嗎
06/25 17:39, 1F
06/25 17:39, 3天前 , 2F
還是直接說終止支援ㄌ
06/25 17:39, 2F
06/25 17:40, 3天前 , 3F
聯想Thinkpad還是用Phoenix BIOS
06/25 17:40, 3F
06/25 17:45, 3天前 , 4F
還要直接接觸到電腦才能用
06/25 17:45, 4F
06/25 17:45, 3天前 , 5F
應該是要USB開機 才能植入惡意碼吧
06/25 17:45, 5F
06/25 17:49, 3天前 , 6F
今年3
06/25 17:49, 6F
06/25 17:49, 3天前 , 7F
月還有更新
06/25 17:49, 7F
06/25 18:05, 3天前 , 8F
AMD又躲過億劫?
06/25 18:05, 8F
06/25 18:25, 3天前 , 9F
我還以為是Zen4筆電那個Phoenix
06/25 18:25, 9F
06/25 18:27, 3天前 , 10F
還好我筆電都用AMD
06/25 18:27, 10F
06/25 18:55, 3天前 , 11F
還以為是AMD Phoenix+1
06/25 18:55, 11F
06/25 18:56, 3天前 , 12F
換了兩台筆電 UEFI都是Insyde
06/25 18:56, 12F
06/25 19:13, 3天前 , 13F
關掉有用嗎?
06/25 19:13, 13F
06/25 19:47, 3天前 , 14F
"在直接接觸到電腦的情況下"
06/25 19:47, 14F
06/25 21:18, 3天前 , 15F
insyde:(看戲)
06/25 21:18, 15F
06/25 21:41, 3天前 , 16F
這次防駭客策略就採物理攻擊他
06/25 21:41, 16F
06/26 01:50, 3天前 , 17F
沒意外會直接喊終止支援
06/26 01:50, 17F
06/26 03:23, 3天前 , 18F
商務機種更新BIOS算很勤,而且支援期長
06/26 03:23, 18F
06/26 03:24, 3天前 , 19F
同期消費級機種老早就放生
06/26 03:24, 19F
06/26 08:17, 2天前 , 20F
AMI屌打phoneix
06/26 08:17, 20F
06/26 10:00, 2天前 , 21F
還好是我離開後的code才出包
06/26 10:00, 21F
06/26 10:17, 2天前 , 22F
要直接接觸,資料中心要上演不可能的任務去
06/26 10:17, 22F
06/26 12:22, 2天前 , 23F
要摸到機器才能利用的漏洞 影響不大吧
06/26 12:22, 23F
06/26 12:37, 2天前 , 24F
唉,曾經的bios最大廠變這樣
06/26 12:37, 24F
06/26 21:25, 2天前 , 25F
一樣最大 ami是UEFI最大廠 phoneix是BIOS
06/26 21:25, 25F
06/27 17:44, 1天前 , 26F
抱歉樓上的敘述我不理解
06/27 17:44, 26F
更多 hn9480412 的文章
文章代碼(AID): #1cUeyXHH (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1cUeyXHH (PC_Shopping)