聯想修復 UEFI 固件漏洞

VSole2022-04-20 14:16:58

聯想釋出最新固件修復三個 UEFI 漏洞。三個漏洞都是 ESET 的研究人員發現的，其中兩個允許攻擊者關閉儲存 UEFI 固件的 SPI 閃存芯片的安全保護，關閉 UEFI Secure Boot 功能。第三個漏洞則允許本地攻擊者提權執行任意代碼。三個漏洞影響超過 100 個型號聯想筆記本電腦，其中包括 IdeaPad 3、Legion 5 Pro-16ACH6 H 和 Yoga Slim 9-14ITL05，受影響用戶數以百萬計。攻擊者需要從本地利用這些漏洞，因此利用的門檻相當高。盡管如此，用戶應該盡快更新固件。

uefi筆記本電腦

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

聯想UEFI漏洞影響數百萬臺筆記本電腦

2022-04-20 16:30:00

UEFI威脅可能非常隱蔽和危險，它們可以繞過堆棧中幾乎所有可能阻止其操作系統有效負載執行的安全措施和緩解措施。

聯想UEFI固件新漏洞影響數百萬臺筆記本電腦

2022-07-28 14:47:24

成功利用這些漏洞可使攻擊者禁用SPI閃存保護或安全引導，從而有效地使對手能夠安裝能夠在系統重新啟動后存活的持久性惡意軟件。這三個缺陷于2021 10月11日向PC制造商報告，隨后于2022年4月12日發布補丁。

聯想超70款筆記本電腦被曝新型UEFI固件漏洞

2022-07-17 17:53:29

關鍵詞UEFI、漏洞由聯想生產的超70款筆記本電腦正受三個 UEFI 固件緩沖區溢出漏洞的影響，這些漏洞能讓攻擊者劫持Windows系統并執行任意代碼。據悉，這三個漏洞由安全軟件公司ESET的分析師發現，并已經將其報告給了聯想。根據聯想的披露，這三個中等嚴重級別的漏洞分別為CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。

聯想超70款筆記本電腦被曝新型UEFI固件漏洞；美國網絡安全審查委員會首份報告： Log4j漏洞要十余年才能修完；

2022-07-17 07:29:06

據Bleeping Computer網站7月13日消息，由聯想生產的超70款筆記本電腦正受三個 UEFI 固件緩沖區溢出漏洞的影響，這些漏洞能讓攻擊者劫持Windows系統并執行任意代碼。

停用UEFI安全啟動，宏碁多款電腦存在嚴重安全漏洞

2022-12-02 09:42:10

11月29日消息，ESET惡意軟件研究員Martin Smolar報告，宏碁某些筆記本電腦設備的驅動程序存在高危漏洞，可停用UEFI安全啟動功能，導致攻擊者在啟動過程中部署惡意軟件。

聯想UEFI固件驅動曝重大漏洞，數百萬臺電腦存在被入侵風險

2022-04-20 17:53:58

最新的網絡安全研究中，已發現的3個影響深遠的統一可擴展固件接口 (UEFI) 安全漏洞影響了多款聯想消費者筆記本電腦，這些漏洞可以使攻擊者能夠在受影響的設備上部署和執行固件植入。

聯想修復 UEFI 固件漏洞

2022-04-20 14:16:58

聯想釋出最新固件修復三個 UEFI 漏洞。三個漏洞都是 ESET 的研究人員發現的，其中兩個允許攻擊者關閉儲存 UEFI 固件的 SPI 閃存芯片的安全保護，關閉 UEFI Secure Boot 功能。第三個漏洞則允許本地攻擊者提權執行任意代碼。三個漏洞影響超過 100 個型號聯想筆記本電腦，其中包括 IdeaPad 3、Legion 5 Pro-16ACH6 H 和 Yoga Slim 9-1

供應鏈隱秘攻擊之謎-罕見的“CosmicStrand”UEFI Rootkit現身攻防對抗新賽道

2022-07-26 16:33:43

此執行鏈的目標是在每次啟動時從受感染的UEFI組件開始將內核級植入部署到Windows系統中。研究人員指出，這一特定活動似乎高度針對中國的特定個人，在伊朗和越南也出現了一些案例。

宏碁電腦存在驅動程序漏洞，啟動過程中可部署惡意軟件

2022-11-30 17:19:19

根據說明宏碁UEFI固件也可以通過修改NVRAM變量以禁用安全啟動，并且該漏洞利用起來相對也不算復雜。答案就是禁用后某些頑固病毒可以在系統啟動前提前啟動。宏碁在安全公告中稱，攻擊者利用該漏洞禁用安全啟動后，可以劫持操作系統并加載未簽名的引導加載程序。宏碁稱上述固件和驅動程序將被標記為重要更新，準備妥當后受影響的機型都會自動獲取固件用戶重啟就行。

VSole

網絡安全專家

亚洲欧美自拍唯美另类