ช่องโหว่ Phoenix UEFI ส่งผลกระทบต่อ Intel PC หลายร้อยรุ่น
26 มิถุนายน 2024
ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยไซเบอร์ Eclypsium ได้ค้นพบช่องโหว่ ในเฟิร์มแวร์ Phoenix SecureCore UEFI อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ CPU Intel จำนวนมากโดยช่องโหว่ดังกล่าวมีชื่อว่า Ueficanhaz buffer overflow (CVE-2024-0762) ซึ่งเป็นข้อผิดพลาดบัฟเฟอร์ล้นในการกำหนดค่า Trusted Platform Module (TPM) ของเฟิร์มแวร์ ซึ่งอาจนำไปสู่การใช้ประโยชน์การรันโค้ดอันตรายบนอุปกรณ์ได้ อุปกรณ์ที่ได้รับผลกระทบ ได้แก่
- Lenovo ThinkPad X1 Carbon 7th Gen
- X1 Yoga 4th Gen
แต่ต่อมาได้รับการยืนยันเพิ่มเติมอีกกับ Phoenix ว่าจะส่งผลต่อเฟิร์มแวร์ SecureCore ได้แก่
- Alder Lake
- Coffee Lake
- Comet Lake
- Ice Lake
- Jasper Lake
- Kaby Lake
- Meteor Lake
- Raptor Lake
- Rocket Lake
- Tiger Lake Intel CPU
ดังนั้นช่องโหว่นี้ถือว่าอาจส่งผลกระทบอย่างร้ายแรงต่ออุปกรณ์หลายร้อยรุ่น เช่น Lenovo, Dell, Acer และ HP ที่ใช้ CPU Intel อย่างไรก็ตาม ขอให้ติดตามข่าวสารการอัปเดตการแก้ไขอีกครั้ง หากมีการแจ้งอัปเดตแพตช์
ที่มา: bleepingcomputer
บทความที่เกี่ยวข้อง