[情報] Phoenix UEFI韌體存在高風險漏洞,數百
Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響
文/周峻佑 | 2024-06-24發表
專精韌體安全的資安業者Eclypsium指出,他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中,發現名為UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信賴平臺模組(TPM)組態存在不安全的環境變數,而有可能導致記憶體緩衝區溢位,攻擊者得以執行惡意程式碼,CVSS風險評為7.5分。研究人員指出,這項漏洞出現在處理TPM組態的UEFI程式碼裡,而有可能導致TPM安全晶片的防護效果形同失效。
值得留意的是,上述的兩款筆電,都採用了Phoenix SecureCore UEFI韌體,他們向聯想、Phoenix通報此事,經過Phoenix確認後指出,同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器,搭配Core i第7代至14代處理器的電腦都可能曝險,Phoenix在今年4月提供緩解措施,並在5月14日發布資安公告,呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想,也在5月針對旗下超過150款設備,提供BIOS更新。
由於影響的個人電腦平臺眾多,研究人員指出,恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。
而對於這項漏洞帶來的危害,研究人員指出,攻擊者能在直接接觸到電腦的情況下,透過UEFI韌體得到執行程式碼的權限。事實上,利用這種弱點的後門程式攻擊越來越常見,因為這種手法往往能迴避作業系統及軟體層面相關的防護措施,難以察覺攻擊者的行蹤,所以,能被用於相關攻擊的漏洞,也必定會引起研究人員的注意。
為何會有上述可乘之機?研究人員表示,該弱點存在名為系統管理模式(System Management Mode,SMM)的子系統,一旦觸發就會造成記憶體的緩衝區溢位,使得攻擊者有機會覆寫鄰近的記憶體。
若是記憶體被寫入正確的資料,攻擊者就有可能提升權限,並能夠執行程式碼,最終在韌體部署Bootkit惡意軟體。
https://www.ithome.com.tw/news/163626
Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持
不過這種漏洞還算小事吧,微碼更新一下就好了
--
--
廠商會想要幫7代的主機板更新BIOS嗎
還是直接說終止支援ㄌ
聯想Thinkpad還是用Phoenix BIOS
還要直接接觸到電腦才能用
應該是要USB開機 才能植入惡意碼吧
月還有更新
AMD又躲過億劫?
我還以為是Zen4筆電那個Phoenix
還好我筆電都用AMD
還以為是AMD Phoenix+1
換了兩台筆電 UEFI都是Insyde
關掉有用嗎?
"在直接接觸到電腦的情況下"
insyde:(看戲)
這次防駭客策略就採物理攻擊他
沒意外會直接喊終止支援
商務機種更新BIOS算很勤,而且支援期長
同期消費級機種老早就放生
AMI屌打phoneix
還好是我離開後的code才出包
要直接接觸,資料中心要上演不可能的任務去
要摸到機器才能利用的漏洞 影響不大吧
唉,曾經的bios最大廠變這樣
一樣最大 ami是UEFI最大廠 phoneix是BIOS
抱歉樓上的敘述我不理解
59
[情報] Intel 處理器又洞了, 新 CSME 漏洞新聞連結: 新聞內文: Intel 處理器上一個沒有太多描述的主控制器被發現有一個無法修復的漏洞。該漏洞嚴重 到可以讓不法分子繞過儲存加密、版權內容保護並且可以控制物聯網裝置的硬體傳感器。 研究人員發現,過去5年的 Intel 處理器上有一個未被發現過的漏洞,而這些硬體目前在33
[情報] 研究人員發現2011年到2019年的AMD處理器研究人員發現2011年到2019年的AMD處理器皆存在旁路攻擊漏洞 奧地利格拉茨科技大學研究人員發表的論文指出,AMD為了最佳化CPU的效能和能耗,在 L1D快取採用一種預測器,以高效率的方式,預測特定記憶體位址位於哪一個快取路(Way )中,研究人員可以透過操縱L1D快取預測器,來洩漏AMD處理器的機密資料。 這個被稱為Take A Way的漏洞,影響AMD從2011年到2019年的所有處理器,包括使用Zen微32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大31
[情報] Zen架構存在高風險漏洞 用戶盡快更新韌體中文來源:HKEPC 原始來源:AMD官網 AMD官網來源短網址:4X
[閒聊] 關於 卡巴斯基所發布的主機板BIOS病毒卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand 卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類 似,而且早在UEFI惡意程式尚未被討論的2016年就問世 文/陳曉莉 | 2022-07-27發表 圖片來源:7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,