爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
4 月份的时候国外安全公司 ESET 在联想笔记本电脑的 UEFI 固件里发现 3 枚漏洞,攻击者利用漏洞可以在闪存中植入恶意软件,当时有数百款联想笔记本电脑受影响。 日前 ESET 的研究人员再次在联想 UEFI 固件里发现漏洞,这次同样是 3 枚漏洞,影响 70 余款联想笔记本电脑。 据研究人员透露,攻击者利用漏洞可以赶在开机早期阶段执行任意代码,从而直接劫持操作系统的执行流程,例如关闭某些重要的安全功能,为后续的入侵做准备。
这 3 枚漏洞分别是 CVE-2022-1890、CVE-2022-1891 以及 CVE-2022-1892,分别位于联想 UEFI 固件上的 ReadyBootDxe、SystemLoadDefaultDxe、SystemBootManagerDxe 驱动程序里,可以让具有本地权限的攻击者提权然后执行任意代码。 从这里可以看出来,要想执行攻击首先得获得本地访问权限,所以攻击者想要借助漏洞发起大规模攻击是有难度的,但发起针对性的攻击是可以的,所以联想对漏洞的评级都是中等。 当然研究人员公布漏洞也意味着漏洞已经得到修复,现在用户只需要去联想官网下载 BIOS 驱动程序更新即可,受影响的设备列表也可以在联想官网查询。 最后还要多说两句:如果不是高安全设备建议等等再更新 BIOS 驱动程序,上次联想发的驱动就导致部分设备黑屏和无法启动,所以等等先观察下情况比较好。
| 
IP归属地
雷达卡
发表于 2022-7-17 21:10:17
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
