ช่องโหว่ Phoenix UEFI ส่งผลกระทบต่อ Intel PC หลายร้อยรุ่น

 ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยไซเบอร์ Eclypsium ได้ค้นพบช่องโหว่ ในเฟิร์มแวร์ Phoenix SecureCore UEFI  อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ CPU Intel จำนวนมากโดยช่องโหว่ดังกล่าวมีชื่อว่า Ueficanhaz buffer overflow (CVE-2024-0762)   ซึ่งเป็นข้อผิดพลาดบัฟเฟอร์ล้นในการกำหนดค่า Trusted Platform Module (TPM) ของเฟิร์มแวร์ ซึ่งอาจนำไปสู่การใช้ประโยชน์การรันโค้ดอันตรายบนอุปกรณ์ได้ อุปกรณ์ที่ได้รับผลกระทบ ได้แก่

• Lenovo ThinkPad X1 Carbon 7th Gen
• X1 Yoga 4th Gen

แต่ต่อมาได้รับการยืนยันเพิ่มเติมอีกกับ Phoenix ว่าจะส่งผลต่อเฟิร์มแวร์ SecureCore ได้แก่

• Alder Lake
• Coffee Lake
• Comet Lake
• Ice Lake
• Jasper Lake
• Kaby Lake
• Meteor Lake
• Raptor Lake
• Rocket Lake 
• Tiger Lake Intel CPU

ดังนั้นช่องโหว่นี้ถือว่าอาจส่งผลกระทบอย่างร้ายแรงต่ออุปกรณ์หลายร้อยรุ่น เช่น Lenovo, Dell, Acer และ HP ที่ใช้ CPU Intel อย่างไรก็ตาม ขอให้ติดตามข่าวสารการอัปเดตการแก้ไขอีกครั้ง หากมีการแจ้งอัปเดตแพตช์ 

ที่มา: bleepingcomputer