ช่องโหว่ Phoenix UEFI ส่งผลกระทบต่อ Intel PC หลายร้อยรุ่น

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

 ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยไซเบอร์ Eclypsium ได้ค้นพบช่องโหว่ ในเฟิร์มแวร์ Phoenix SecureCore UEFI  อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ CPU Intel จำนวนมากโดยช่องโหว่ดังกล่าวมีชื่อว่า Ueficanhaz buffer overflow (CVE-2024-0762)   ซึ่งเป็นข้อผิดพลาดบัฟเฟอร์ล้นในการกำหนดค่า Trusted Platform Module (TPM) ของเฟิร์มแวร์ ซึ่งอาจนำไปสู่การใช้ประโยชน์การรันโค้ดอันตรายบนอุปกรณ์ได้ อุปกรณ์ที่ได้รับผลกระทบ ได้แก่

  • Lenovo ThinkPad X1 Carbon 7th Gen
  • X1 Yoga 4th Gen

แต่ต่อมาได้รับการยืนยันเพิ่มเติมอีกกับ Phoenix ว่าจะส่งผลต่อเฟิร์มแวร์ SecureCore ได้แก่

  • Alder Lake
  • Coffee Lake
  • Comet Lake
  • Ice Lake
  • Jasper Lake
  • Kaby Lake
  • Meteor Lake
  • Raptor Lake
  • Rocket Lake 
  • Tiger Lake Intel CPU

ดังนั้นช่องโหว่นี้ถือว่าอาจส่งผลกระทบอย่างร้ายแรงต่ออุปกรณ์หลายร้อยรุ่น เช่น Lenovo, Dell, Acer และ HP ที่ใช้ CPU Intel อย่างไรก็ตาม ขอให้ติดตามข่าวสารการอัปเดตการแก้ไขอีกครั้ง หากมีการแจ้งอัปเดตแพตช์ 

ที่มา: bleepingcomputer

บทความที่เกี่ยวข้อง