PTT推薦

[情報] Phoenix UEFI韌體存在高風險漏洞,數百

看板PC_Shopping標題[情報] Phoenix UEFI韌體存在高風險漏洞,數百作者
hn9480412
(ilinker)
時間推噓18 推:18 噓:0 →:8

Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響


文/周峻佑 | 2024-06-24發表

專精韌體安全的資安業者Eclypsium指出,他們在聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體當中,發現名為UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信賴平臺模組(TPM)組態存在不安全的環境變數,而有可能導致記憶體緩衝區溢位,攻擊者得以執行惡意程式碼,CVSS風險評為7.5分。研究人員指出,這項漏洞出現在處理TPM組態的UEFI程式碼裡,而有可能導致TPM安全晶片的防護效果形同失效。

值得留意的是,上述的兩款筆電,都採用了Phoenix SecureCore UEFI韌體,他們向聯想、Phoenix通報此事,經過Phoenix確認後指出,同樣的漏洞也出現在其他使用該廠牌韌體的Intel個人電腦、筆電、伺服器,搭配Core i第7代至14代處理器的電腦都可能曝險,Phoenix在今年4月提供緩解措施,並在5月14日發布資安公告,呼籲用戶向設備製造商進行確認。至於上述兩款筆電的製造商聯想,也在5月針對旗下超過150款設備,提供BIOS更新。

由於影響的個人電腦平臺眾多,研究人員指出,恐有數百款桌上型電腦、筆電、伺服器存在相關漏洞。

而對於這項漏洞帶來的危害,研究人員指出,攻擊者能在直接接觸到電腦的情況下,透過UEFI韌體得到執行程式碼的權限。事實上,利用這種弱點的後門程式攻擊越來越常見,因為這種手法往往能迴避作業系統及軟體層面相關的防護措施,難以察覺攻擊者的行蹤,所以,能被用於相關攻擊的漏洞,也必定會引起研究人員的注意。

為何會有上述可乘之機?研究人員表示,該弱點存在名為系統管理模式(System Management Mode,SMM)的子系統,一旦觸發就會造成記憶體的緩衝區溢位,使得攻擊者有機會覆寫鄰近的記憶體。

若是記憶體被寫入正確的資料,攻擊者就有可能提升權限,並能夠執行程式碼,最終在韌體部署Bootkit惡意軟體。

https://www.ithome.com.tw/news/163626

Phoenix的市占率我記得已經比AMI還低了吧?嵌入式系統的BIOS也大多都被台廠insyde把持

不過這種漏洞還算小事吧,微碼更新一下就好了

--

FrostGZ : 崩 08/10 22:22
pokemon1318 : 不 08/10 22:22
a123453906 : 應 08/10 22:23
c52chungyuny: 求你們停了好嗎 08/10 22:24

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
PTT 網址

abc21086999 06/25 17:39廠商會想要幫7代的主機板更新BIOS嗎

abc21086999 06/25 17:39還是直接說終止支援ㄌ

Cubelia 06/25 17:40聯想Thinkpad還是用Phoenix BIOS

wahaha99 06/25 17:45還要直接接觸到電腦才能用

wahaha99 06/25 17:45應該是要USB開機 才能植入惡意碼吧

oppoR20 06/25 17:49https://i.imgur.com/rht7a6z.png 今年3

oppoR20 06/25 17:49月還有更新

smallreader 06/25 18:05AMD又躲過億劫?

mayolane 06/25 18:25我還以為是Zen4筆電那個Phoenix

Shigeru777 06/25 18:27還好我筆電都用AMD

E7lijah 06/25 18:55還以為是AMD Phoenix+1

E7lijah 06/25 18:56換了兩台筆電 UEFI都是Insyde

Transposon 06/25 19:13關掉有用嗎?

as920909 06/25 19:47"在直接接觸到電腦的情況下"

jh961202 06/25 21:18insyde:(看戲)

guanting886 06/25 21:41這次防駭客策略就採物理攻擊他

star0011 06/26 01:50沒意外會直接喊終止支援

Cubelia 06/26 03:23商務機種更新BIOS算很勤,而且支援期長

Cubelia 06/26 03:24同期消費級機種老早就放生

ltytw 06/26 08:17AMI屌打phoneix

hcwang1126 06/26 10:00還好是我離開後的code才出包

sina1 06/26 10:17要直接接觸,資料中心要上演不可能的任務去

franchy 06/26 12:22要摸到機器才能利用的漏洞 影響不大吧

wantsu 06/26 12:37唉,曾經的bios最大廠變這樣

labbat 06/26 21:25一樣最大 ami是UEFI最大廠 phoneix是BIOS

leolarrel 06/27 17:44抱歉樓上的敘述我不理解