PKfail 漏洞影响数千固件安全

关键要点

漏洞信息 CVE20248105 漏洞导致近 800 个固件图像使用暴露的加密密钥。风险 受该漏洞影响的设备面临 UEFI Bootkit 恶意软件入侵的风险。受影响的设备 医疗设备、台式机、笔记本电脑、游戏主机、企业服务器、ATM、POS 终端及投票机等。重要厂商 包括 Dell、Intel、Gigabyte、Fujitsu 和 Supermicro 等已发出警报。

尽管 PKfail 漏洞在几个月前已被发现，目前仍有近 800 个超过 10000 个固件映像在使用暴露的加密密钥。根据 BleepingComputer 的报道，这增加了设备面临 UEFI Bootkit 恶意软件入侵的风险。

黑洞加速器免费3小时

Binarly 的报告显示，大部分脆弱固件来自 American Megatrends，其次是 Insidye 和 Phoenix。“根据我们的数据，我们发现 PKfail 和非生产密钥存在于医疗设备、台式机、笔记本电脑、游戏主机、企业服务器、ATM、POS 终端以及一些奇怪的地方如投票机上。”报告中还指出该漏洞对 Minisforum、Beelink 和 Hardkernel 设备的影响。尽管多个厂商已发出预警，但并不是所有厂商都迅速通知用户有关 PKfail 的风险。组织被敦促孤立或限制对不太可能进行 PKfail 补丁的设备的物理访问。

受影响设备示例

设备类型厂商医疗设备多个台式机Dell Gigabyte笔记本电脑Intel游戏主机多个企业服务器Fujitsu SupermicroATM多个POS 终端多个投票机多个

有关此漏洞的更多信息，请访问 PKfail 漏洞文章。