https://blog.qife122.com/tags/%E5%9B%BA%E4%BB%B6%E6%BC%8F%E6%B4%9E/ Recent content in 固件漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 16:57:17 +0800 https://blog.qife122.com/p/cve-2025-36753%E5%9B%BA%E5%BE%B7%E5%A8%81shinelan-x%E9%80%9A%E4%BF%A1%E6%A8%A1%E5%9D%97%E4%B8%AD%E7%9A%84%E9%AB%98%E4%B8%A5%E9%87%8D%E6%80%A7%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ Mon, 15 Dec 2025 16:57:17 +0800 https://blog.qife122.com/p/cve-2025-36753%E5%9B%BA%E5%BE%B7%E5%A8%81shinelan-x%E9%80%9A%E4%BF%A1%E6%A8%A1%E5%9D%97%E4%B8%AD%E7%9A%84%E9%AB%98%E4%B8%A5%E9%87%8D%E6%80%A7%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E/ <h2 id="cve-2025-36753固德威shinelan-x通信模块中的cwe-290身份验证绕过漏洞">CVE-2025-36753：固德威ShineLan-X通信模块中的CWE-290身份验证绕过漏洞</h2> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE ID：CVE-2025-36753</strong></p> <p>固德威ShineLan-X通信模块的SWD调试接口默认可用，允许攻击者获取设备的调试访问权限，并从设备内部提取密钥或配置域。</p> https://blog.qife122.com/p/clevo-uefi%E5%9B%BA%E4%BB%B6bootguard%E5%AF%86%E9%92%A5%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 22 Oct 2025 14:25:37 +0800 https://blog.qife122.com/p/clevo-uefi%E5%9B%BA%E4%BB%B6bootguard%E5%AF%86%E9%92%A5%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>Clevo的UEFI固件更新包包含了其Intel BootGuard实现中使用的敏感私钥。这种密钥的意外暴露可能被攻击者滥用，使用Clevo的BootGuard信任链对恶意固件进行签名，从而可能破坏采用Clevo实现的系统上的预启动UEFI环境。</p> https://blog.qife122.com/p/ami-aptio-smm%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 01 Oct 2025 00:10:41 +0800 https://blog.qife122.com/p/ami-aptio-smm%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="vu209095---ami-aptio-smm模块内存损坏漏洞影响多款设备">VU#209095 - AMI Aptio SMM模块内存损坏漏洞影响多款设备</h1> <p><strong>漏洞说明 VU#209095</strong> 原始发布日期：2025-08-15 | 最后修订日期：2025-08-15</p> <h2 id="概述">概述</h2> <p>在AMI Aptio UEFI固件中的UEFI模块中发现了系统管理模式(SMM)内存损坏漏洞。攻击者可利用此漏洞提升权限，并在高特权SMM环境中执行任意代码。用户应安装其供应链支持供应商提供的UEFI固件更新来解决这些问题。</p>