[情報] Phoenix UEFI韌體存在高風險漏洞，數百

Phoenix UEFI韌體存在高風險漏洞，數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

文/周峻佑 | 2024-06-24發表

專精韌體安全的資安業者Eclypsium指出，他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中，發現名為UEFICanHazBufferOverflow的漏洞（CVE-2024-0762），起因是信賴平臺模組（TPM）組態存在不安全的環境變數，而有可能導致記憶體緩衝區溢位，攻擊者得以執行惡意程式碼，CVSS風險評為7.5分。研究人員指出，這項漏洞出現在處理TPM組態的UEFI程式碼裡，而有可能導致TPM安全晶片的防護效果形同失效。

值得留意的是，上述的兩款筆電，都採用了Phoenix SecureCore UEFI韌體，他們向聯想、Phoenix通報此事，經過Phoenix確認後指出，同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器，搭配Core i第7代至14代處理器的電腦都可能曝險，Phoenix在今年4月提供緩解措施，並在5月14日發布資安公告，呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想，也在5月針對旗下超過150款設備，提供BIOS更新。

由於影響的個人電腦平臺眾多，研究人員指出，恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。

而對於這項漏洞帶來的危害，研究人員指出，攻擊者能在直接接觸到電腦的情況下，透過UEFI韌體得到執行程式碼的權限。事實上，利用這種弱點的後門程式攻擊越來越常見，因為這種手法往往能迴避作業系統及軟體層面相關的防護措施，難以察覺攻擊者的行蹤，所以，能被用於相關攻擊的漏洞，也必定會引起研究人員的注意。

為何會有上述可乘之機？研究人員表示，該弱點存在名為系統管理模式（System Management Mode，SMM）的子系統，一旦觸發就會造成記憶體的緩衝區溢位，使得攻擊者有機會覆寫鄰近的記憶體。

若是記憶體被寫入正確的資料，攻擊者就有可能提升權限，並能夠執行程式碼，最終在韌體部署Bootkit惡意軟體。

https://www.ithome.com.tw/news/163626

Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持

不過這種漏洞還算小事吧，微碼更新一下就好了

--