数百款Intel CPU PC受影响!Phoenix UEFI固件被曝安全漏洞
摘要 快科技6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEF...
快科技6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。
这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影响的设备上执行任意代码。
该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。
Phoenix公司已于4月发布警告,而联想迅速响应,于5月推出了新的固件更新,修复了150多种不同机型上的漏洞问题。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。