Phoenix UEFI韌體存在高風險漏洞,數百款採用Intel處理器的個人電腦、筆電、伺服器恐受影響

內容:

研究人員揭露UEFI韌體漏洞「UEFICanHazBufferOverflow(CVE-2024-0762)」,並指出這項漏洞影響搭載第7代至第14代Core i處理器的電腦,恐有數百款設備曝險。

而對於這項漏洞帶來的危害,研究人員指出,攻擊者能在直接接觸到電腦的情況下,透過UEFI韌體得到執行程式碼的權限。事實上,利用這種弱點的後門程式攻擊越來越常見,因為這種手法往往能迴避作業系統及軟體層面相關的防護措施,難以察覺攻擊者的行蹤,所以,能被用於相關攻擊的漏洞,也必定會引起研究人員的注意。

建議:

聯想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韌體BIOS更新

資料來源:

https://www.ithome.com.tw/news/163626