六大權益!華為8月服務日開啟:手機免費貼膜、維修免人工費
8月5日消息,一年一度的華為開發者大會2023(Together)日前在松山湖拉開帷幕,與此同時,華為8月服務日也式開啟,到店可享六大專屬權益。華為用戶可在華為商城Ap
快科技6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一個嚴重的安全漏洞,該漏洞被追蹤編號為CVE-2024-0762,被命名為“UEFICANHAZBUFFEROVERFLOW”。
這一緩沖區溢出漏洞位于固件的可信平臺模塊(TPM)配置中,可能允許攻擊者在受影響的設備上執行任意代碼。
該漏洞由安全研究公司Eclypsium發現,并在聯想ThinkPad X1 Carbon第7代和X1 Yoga第4代設備上得到確認。
Phoenix公司已于4月發布警告,而聯想迅速響應,于5月推出了新的固件更新,修復了150多種不同機型上的漏洞問題。
受影響的英特爾CPU型號包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。
由于這些CPU被廣泛應用于聯想、戴爾、宏碁和惠普等品牌的數百款機型中,因此潛在的安全風險波及范圍廣泛。
Eclypsium指出,漏洞存在于Phoenix SecureCore固件的系統管理模式(SMM)子系統中,攻擊者可通過覆蓋相鄰內存來提升權限,進而可能安裝引導工具包惡意軟件,對設備安全構成嚴重威脅。
不過雖然聯想已經采取了修復措施,但其他廠商目前尚未完全跟進。
本文鏈接:http://www.www897cc.com/showinfo-17-95468-0.html數百款Intel CPU PC受影響!Phoenix UEFI固件被曝安全漏洞
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號