Phoenix UEFI韧体存在高风险漏洞,数百款采用Intel处理器的个人电脑、笔电、服务器恐受影响
文/周峻佑 | 2024-06-24发表
专精韧体安全的资安业者Eclypsium指出,他们在联想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韧体当中,发现名为UEFICanHazBufferOverflow的漏洞(CVE-2024-0762),起因是信赖平台模组(TPM)组态存在不安全的环境变量,而有可能导致内存缓冲区溢位,攻击者得以执行恶意程式码,CVSS风险评为7.5分。研究人员指出,这项漏洞出现在处理TPM组态的UEFI程式码里,而有可能导致TPM安全芯片的防护效果形同失效。
值得留意的是,上述的两款笔电,都采用了Phoenix SecureCore UEFI韧体,他们向联想、Phoenix通报此事,经过Phoenix确认后指出,同样的漏洞也出现在其他使用该厂牌韧体的Intel个人电脑、笔电、服务器,搭配Core i第7代至14代处理器的电脑都可能曝险,Phoenix在今年4月提供缓解措施,并在5月14日发布资安公告,呼吁用户向设备制造商进行确认。至于上述两款笔电的制造商联想,也在5月针对旗下超过150款设备,提供BIOS更新。
由于影响的个人电脑平台众多,研究人员指出,恐有数百款桌上型电脑、笔电、服务器存在相关漏洞。
而对于这项漏洞带来的危害,研究人员指出,攻击者能在直接接触到电脑的情况下,透过UEFI韧体得到执行程式码的权限。事实上,利用这种弱点的后门程式攻击越来越常见,因为这种手法往往能回避作业系统及软件层面相关的防护措施,难以察觉攻击者的行踪,所以,能被用于相关攻击的漏洞,也必定会引起研究人员的注意。
为何会有上述可乘之机?研究人员表示,该弱点存在名为系统管理模式(System Management Mode,SMM)的子系统,一旦触发就会造成内存的缓冲区溢位,使得攻击者有机会覆写邻近的内存。
若是内存被写入正确的资料,攻击者就有可能提升权限,并能够执行程式码,最终在韧体部署Bootkit恶意软件。
https://www.ithome.com.tw/news/163626
Phoenix的市占率我记得已经比AMI还低了吧?嵌入式系统的BIOS也大多都被台厂insyde把持
不过这种漏洞还算小事吧,微码更新一下就好了