专精固件安全的资安业者Eclypsium指出，他们在联想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI固件当中，发现名为UEFICanHazBufferOverflow的漏洞（CVE-2024-0762），起因是信赖平台模块（TPM）组态存在不安全的环境变量，而有可能导致内存缓冲区溢出，攻击者得以运行恶意代码，CVSS风险评为7.5分。研究人员指出，这项漏洞出现在处理TPM组态的UEFI代码里，而有可能导致TPM安全芯片的防护效果形同失效。

值得留意的是，上述的两款笔电，都采用了Phoenix SecureCore UEFI固件，他们向联想、Phoenix通报此事，经过Phoenix确认后指出，同样的漏洞也出现在其他使用该厂牌固件的Intel个人电脑、笔电、服务器，搭配Core i第7代至14代处理器的电脑都可能曝险，Phoenix在今年4月提供缓解措施，并在5月14日发布资安公告，呼吁用户向设备制造商进行确认。至于上述两款笔电的制造商联想，也在5月针对旗下超过150款设备，提供BIOS更新。

由于影响的个人电脑平台众多，研究人员指出，恐有数百款台式机、笔电、服务器存在相关漏洞。

而对于这项漏洞带来的危害，研究人员指出，攻击者能在直接接触到电脑的情况下，通过UEFI固件得到运行代码的权限。事实上，利用这种弱点的后门程序攻击越来越常见，因为这种手法往往能回避操作系统及软件层面相关的防护措施，难以察觉攻击者的行踪，所以，能被用于相关攻击的漏洞，也必定会引起研究人员的注意。

为何会有上述可乘之机？研究人员表示，该弱点存在名为系统管理模式（System Management Mode，SMM）的子系统，一旦触发就会造成内存的缓冲区溢出，使得攻击者有机会覆写邻近的内存。

若是内存被写入正确的数据，攻击者就有可能提升权限，并能够运行代码，最终在固件部署Bootkit恶意软件。