跳动城乡网Eclypsium通过使用其自动二进制分析系统 Eclypsium Automata,发现了 Phoenix SecureCore UEFI 固件中存在高影响安全漏洞,该固件被各种主板供应商和英特尔 CPU 使用,范围从第 14 代到第 6 代——换句话说,所有“Lakes”都使用。此漏洞还扩展到其他几家 UEFI BIOS 供应商,包括联想、英特尔、Insyde 和 AMI。Phoenix是最新加入该名单的公司。
引发此帖的特定 Phoenix SecureCore UEFI 固件漏洞被 Eclypsium 称为“UEFIcanhazbufferoverflow”,这只是一个有趣的方式,指出这是一个缓冲区溢出漏洞。“UEFIcanhazbufferoverflow”漏洞的具体工作方法是使用对“GetVariable”UEFI 服务的不安全调用。
通过进行不安全的调用,可以创建堆栈缓冲区溢出,从而允许执行任意代码。在 BIOS 或其现代对应物 UEFI 中,即使是缓冲区溢出也可以非常快速地获得整个系统的访问和控制,并且这种情况的后果可能很难从 PC 中永久删除。有时,如果不完全更换机器,甚至是不可能的——这还不包括密码等可能被泄露并且仍然需要在机器之间更改的信息。
任何可能受到影响的英特尔用户都应尽快更新其 BIOS 以防范此问题,但在此之前,请备份重要文件和原始 BIOS,以防万一。由于影响 UEFI 的漏洞与 PC 硬件的第 0 层最为接近,因此所有相关方都必须尽快、尽可能安全地采取行动。
Eclypsium 指出,Phoenix 的这个漏洞是其 Automata 安全系统在不干预的情况下发现的,Automata 安全系统是一个使用 Eclypsium 自己的研究人员的研究数据的自动二进制分析系统。虽然人工智能编写的代码和人工智能“生成”的艺术作品确实存在问题,但看到尖端人工智能和机器学习技术被用于对人类有用的东西总是令人欣慰的。
