page contents

联想BIOS固件叒出现多个安全漏洞 请使用联想设备的用户立即更新固件

安全公司ESET日前公布联想笔记本电脑BIOS 固件的最新安全漏洞,漏洞公布前已经提前通报联想进行修复。

attachments-2022-11-Ypy83ZRs6372ebda35dc6.jpg安全公司ESET日前公布联想笔记本电脑BIOS 固件的最新安全漏洞,漏洞公布前已经提前通报联想进行修复。根据安全公告联想消费级笔记本电脑中使用的固件存在漏洞 ,  攻击者可通过需改NVRAM变量禁用安全启动。禁用UEFI安全启动后攻击者可以通过各类恶意软件展开攻击 , 考虑到联想设备庞大的用户群因此威胁非常大。目前联想已经推出新版固件修复漏洞 ,  这也是2022年到目前为止联想出现的第三次BIOS或者UEFI固件漏洞。

以下是漏洞详情:

CVE-2022-3430:部分联想消费者笔记本电脑上的WMI 设置驱动程序中存在安全漏洞可能会被攻击者利用。攻击者利用该漏洞可以进行权限提升,从而通过修改NVRAM (非易失性存储器)变量禁用UEFI安全启动功能。CVE-2022-3431:在某些消费笔记本电脑制造过程中使用的驱动程序存在漏洞 ,这些驱动通常被用于测试。这类测试用的驱动程序并未被停用导致漏洞还可以被利用,攻击者同样可以用来修改变量从而禁用安全启动。CVE-2022-3432:Lenovo Ideapad Y700-14ISK笔记本电脑也是测试驱动的漏洞,情况和上面的漏洞类似。但由于这款上市于 2016 年的机器目前已被联想结束支持,因此无法修复漏洞,用户只能购买新笔记本电脑。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-11-15 09:31
  • 阅读 ( 367 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
王昭君
王昭君

209 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1470 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章