数百款Intel CPU PC受影响！Phoenix UEFI固件被曝安全漏洞

近日，有消息称Phoenix SecureCore UEFI固件存在一个严重的安全漏洞。这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设备上执行任意代码。

据了解，该漏洞被追踪编号为CVE-2024-0762，并被命名为“UEFICANHAZBUFFEROVERFLOW”。此次漏洞是由安全研究公司Eclypsium发现并确认的。

值得一提的是，Phoenix公司已于4月发布了警告，并在5月份推出了新的固件更新来修复这一问题。同时，联想迅速响应，于同月推出新的固件更新以解决这一问题。

据悉，在受影响的英特尔CPU型号中包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。

需要注意的是，虽然联想已经采取了修复措施，但其他厂商目前尚未完全跟进。

这一漏洞存在于Phoenix SecureCore固件的系统管理模式（SMM）子系统中，攻击者可通过覆盖相邻内存来提升权限，进而可能安装引导工具包恶意软件。因此，这一漏洞对设备的安全构成了严重的威胁。