专精韧体安全的资安业者Eclypsium指出，他们在联想第7代ThinkPad X1 Carbon、第4代ThinkPad X1 Yoga的UEFI韧体当中，发现名为UEFICanHazBufferOverflow的漏洞（CVE-2024-0762），起因是信赖平台模组（TPM）组态存在不安全的环境变数，而有可能导致记忆体缓冲区溢位，攻击者得以执行恶意程序码，CVSS风险评为7.5分。研究人员指出，这项漏洞出现在处理TPM组态的UEFI程序码里，而有可能导致TPM安全晶片的防护效果形同失效。

值得留意的是，上述的两款笔电，都採用了Phoenix SecureCore UEFI韧体，他们向联想、Phoenix通报此事，经过Phoenix确认后指出，同样的漏洞也出现在其他使用该厂牌韧体的Intel个人电脑、笔电、服务器，搭配Core i第7代至14代处理器的电脑都可能曝险，Phoenix在今年4月提供缓解措施，并在5月14日发布资安公告，呼吁用户向设备製造商进行确认。至于上述两款笔电的製造商联想，也在5月针对旗下超过150款设备，提供BIOS更新。

由于影响的个人电脑平台众多，研究人员指出，恐有数百款桌上型电脑、笔电、服务器存在相关漏洞。

而对于这项漏洞带来的危害，研究人员指出，攻击者能在直接接触到电脑的情况下，透过UEFI韧体得到执行程序码的权限。事实上，利用这种弱点的后门程序攻击越来越常见，因为这种手法往往能迴避作业系统及软件层面相关的防护措施，难以察觉攻击者的行蹤，所以，能被用于相关攻击的漏洞，也必定会引起研究人员的注意。

为何会有上述可乘之机？研究人员表示，该弱点存在名为系统管理模式（System Management Mode，SMM）的子系统，一旦触发就会造成记忆体的缓冲区溢位，使得攻击者有机会覆写邻近的记忆体。

若是记忆体被写入正确的资料，攻击者就有可能提升权限，并能够执行程序码，最终在韧体部署Bootkit恶意软件。