Phoenix UEFI固件曝出严重漏洞，数百款英特尔PC受影响

Phoenix SecureCore UEFI 固件中新发现一个漏洞被追踪为 CVE-2024-0762，该漏洞会影响运行多种英特尔 CPU 的设备，目前联想已经发布了新的固件更新以解决该漏洞。该漏洞被称为「UEFICANHAZBUFFEROVERFLOW」，是固件的可信平台模块（TPM）配置中的一个缓冲区溢出漏洞，可被利用在易受攻击的设备上执行代码。该漏洞由 Eclypsium 发现，他们在联想 ThinkPad X1 Carbon 第 7 代和 X1 Yoga 第 4 代设备上发现了该漏洞，但后来向凤凰科技证实，该漏洞也影响到 Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake 和 Tiger Lake 英特尔 CPU 的 SecureCore 固件。由于大量英特尔 CPU 使用该固件，因此该漏洞有可能影响联想、戴尔、宏碁和惠普的数百款机型。UEFI 固件是一个有价值的攻击目标UEFI 固件被认为是更安全的固件，因为它包括安全启动，所有现 ………………………………