Phoenix UEFI固件被曝安全漏洞 数百款Intel CPU PC受影响

Phoenix UEFI固件被曝安全漏洞 数百款Intel CPU PC受影响 该漏洞由安全研究公司Eclypsium发现,并在联想ThinkPad X1 Carbon第7代和X1 Yoga第4代设备上得到确认。Phoenix公司已于4月发布警告,而联想迅速响应,于5月推出了新的固件更新,修复了150多种不同机型上的漏洞问题。受影响的英特尔CPU型号包括Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake和Tiger Lake等。由于这些CPU被广泛应用于联想、戴尔、宏碁和惠普等品牌的数百款机型中,因此潜在的安全风险波及范围广泛。Eclypsium指出,漏洞存在于Phoenix SecureCore固件的系统管理模式(SMM)子系统中,攻击者可通过覆盖相邻内存来提升权限,进而可能安装引导工具包恶意软件,对设备安全构成严重威胁。不过虽然联想已经采取了修复措施,但其他厂商目前尚未完全跟进。 ... PC版: 手机版:

相关推荐

封面图片

谷歌揭示AMD/Intel处理器安全漏洞:“Downfall”(Intel)和“Zenbleed”(AMD)

谷歌揭示AMD/Intel处理器安全漏洞:“Downfall”(Intel)和“Zenbleed”(AMD) 昨天,谷歌发布了一篇文章,描述了第6至11代英特尔CPU(命名为Downfall,CVE-2022-40982)和AMD Zen2(命名为Zenbleed,CVE-2023-20593)中的漏洞。在团队发现这些漏洞后,已及时通知了所有受影响的公司。 英特尔在“”的帖子中列出了此漏洞的详细信息。准确了解哪些 Intel CPU 受到影响。 AMD在公告中详细介绍了此漏洞。
封面图片

AMD 与 Intel 处理器双双出现新安全漏洞

AMD 与 Intel 处理器双双出现新安全漏洞 AMD 漏洞 Inception,影响 Zen 1~4 架构。 Intel 漏洞 Downfall,影响 Skylake、Tiger Lake、Ice Lake 全系列(对应6~11代酷睿i)
封面图片

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞 柏林技术大学的研究人员发表了一篇名为 "faulTPM: 揭露AMD fTPMs最深层的秘密"的论文,强调AMD基于固件的可信平台模块(TPM)容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器(SP)的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据,然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预,但它有可能被自动化。第二阶段由重复的攻击尝试组成,以搜索最后确定的参数并执行攻击的有效载荷。 一旦攻击步骤完成,攻击者可以提取在 fTPM 存储或加密的任何数据,而不考虑认证机制,如平台配置寄存器(PCR)验证或具有防干扰保护的口令。有趣的是,BitLocker使用TPM作为安全措施,而faulTPM损害了系统。研究人员说,Zen 2和Zen 3的CPU是脆弱的,而Zen 4没有被提及。攻击需要几个小时的物理访问,所以远程漏洞不是一个问题。 编注:这个基本等同于所有使用AMD前三代CPU(架构)的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能,不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过,并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。 注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块,并非为独立的 TPM 安全模块,但受限于额外的硬件成本和特殊地区政府管制[如中国,伊朗,俄罗斯等国家],常规用户都不会额外购置独立模块,这将会严重影响用户设备的抗第三方攻击能力,特殊攻击者可以轻松绕过防护。 TGzhaolijian
封面图片

所有 AMD Zen 2 CPU 均受影响,谷歌专家发现 Zenbleed 远程执行漏洞

所有 AMD Zen 2 CPU 均受影响,谷歌专家发现 Zenbleed 远程执行漏洞 该漏洞追踪编号为 CVE-2023-20593,能以每核心每秒 30KB 的速度窃取机密数据。此攻击会影响 CPU 上运行的所有软件,包括虚拟机、沙箱、容器和进程。
封面图片

超过1150个路由器型号被爆出有固件的安全漏洞(可能还更多,因为部分只检测了在海外销售的路由器),部分漏洞等级是严重(有的已被厂

超过1150个路由器型号被爆出有固件的安全漏洞(可能还更多,因为部分只检测了在海外销售的路由器),部分漏洞等级是严重(有的已被厂商的新固件更新修复,可是有几个升固件的?)具体列表: 你的路由器在里面吗? 来源 *因不符合频道引用规范,已手动去除*
封面图片

苹果向AirPods全系列发布新版固件修复漏洞 攻击者借助漏洞可强行连接耳机

苹果向AirPods全系列发布新版固件修复漏洞 攻击者借助漏洞可强行连接耳机 通常情况下如果漏洞已经被黑客利用则苹果会在安全文档里说明,此次苹果并未提到这部分内容,说明漏洞应该还没有被黑客利用。虽然此次漏洞不会造成大范围的攻击,不过对使用 AirPods 系列耳机的用户来说还是尽快更新为好,避免有恶作剧者利用此漏洞连接你的耳机。示意图,固件为旧版本下面是不同机型的固件版本:第二代 AirPods Pro、PowerBeats Pro 和 Beats Fit Pro 固件版本为 6F8其他机型的固件版本为 6A326需要注意的是 AirPods Pro 固件更新是自动化的、用户无法手动干预,但用户可以连接 AirPods 后转到详情里检查固件版本号。如果你希望尽早更新固件可以尝试如下方法:将 AirPods Pro 放进充电盒中并连接电源将 AirPods Pro 连同充电盒靠近已经配对的 iPhone 或 Mac接下来某个时间 iPhone 或 Mac 将自动下载固件并传输到 AirPods Pro 执行更新查看固件版本号具体方法:打开已经配对的 iPhone 或 Mac,这里以 iPhone 为例当连接成功后打开 iPhone 设置、点击 AirPods Pro在详细页面中找到关于部分,这里会显示型号、序列号和固件版本信息 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人