近日，有讯息称PhoenixSecureCoreUEFI固件存在一个严重的安全缺点。这一缓冲区溢露马脚位于固件的真是平台模块（TPM）建树中，可能允许报复者在受影响的开发上实行自便代码。

据了解，该缺点被跟踪编号为CVE-2024-0762，并被定名为“UEFICANHAZBUFFEROVERFLOW”。这次缺点是由安全商酌公司Eclypsium发现并阐明的。

值得一提的是，Phoenix公司已于4月发布了警告，并在5月份推出了新的固件更新来建造这一问题。同期，联念念飞速反映，于同月推出新的固件更新以贬责这一问题。

据悉，在受影响的英特尔CPU型号中包括AlderLake、CoffeeLake、CometLake、IceLake、JasperLake、KabyLake、MeteorLake、RaptorLake、RocketLake和TigerLake等。

需要注意的是，天然联念念仍是接管了建造递次，但其他厂商当今尚未十足跟进。

这一缺点存在于PhoenixSecureCore固件的系统不休格式（SMM）子系统中安博体育官方首页，报复者可通过遮蔽相邻内存来擢升权限，进而可能装置教育器用包坏心软件。因此，这一缺点对开发的安全组成了严重的要挟。