Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

研究人員發現三個聯想電腦的UEFI漏洞影響規模可達數百萬台

研究人員發現三個聯想電腦的UEFI漏洞影響規模可達數百萬台

2022-04-20 Comments 0 Comment

根據The Hacker News的報導,有三個高影響的統一可擴展固件接口(UEFI)安全漏洞被公佈,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被發現它們會影響聯想的各種設備,如聯想Flex、IdeaPads和Yoga筆記本電腦。

lenovo.jpg

最初,CVE-2021-3971和CVE-2021-3972是為了在聯想消費者筆記本的製造過程中使用。然而,在製作BIOS鏡像時,它們被錯誤地留在其中,而沒有首先停用。攻擊者可以獲得對這些設備的訪問,他們將能夠在操作系統運行期間從特權用戶模式進程中禁用SPI閃存保護或UEFI安全啟動功能。

hacking.jpg

聯想昨天針對這些漏洞發布了安全補丁,如下所示:

CVE-2021-3970-由於某些聯想筆記本型號的驗證工作不完善,LenovoVariable SMI Handler存在潛在漏洞,可能允許具有本地訪問權限和高權限的攻擊者執行任意代碼。

CVE-2021-3971 – 一些消費型聯想筆記本電腦設備上的舊製造工藝中使用的驅動程序存在潛在漏洞,該驅動程序被錯誤地包含在BIOS鏡像中,可能允許具有高權限的攻擊者通過修改NVRAM變量修改固件保護區域。

CVE-2021-3972 – 在一些消費類聯想筆記本電腦設備的製造過程中使用的驅動程序存在潛在漏洞,該驅動程序被誤認為沒有被停用,可能允許具有高權限的攻擊者通過修改NVRAM變量來修改安全啟動設置。

利用這些安全補丁很重要,以避免在未來受到損害。這些威脅是在操作系統獲得控制權之前,也就是PC啟動過程的早期啟動的。因此,攻擊者將能夠對抗任何基於操作系統內的安全措施。

了解更多:

https://support.lenovo.com/us/en/product_security/LEN-73440

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
微軟開始測試基於Windows 11操作系統的語音清晰度優化功能
NEXT
Google Wallet的重製工作漸入佳境新界面的截圖出現

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2022 年 4 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
252627282930  
« 3 月   5 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 意想不到的勝利如何影響我們的風險決策 2023-06-02
  • 神舟十五號航天員乘組近日將返回:東風著陸場準備就緒 2023-06-02
  • 群暉發布NAS專用硬盤:最高12TB、7×24小時可靠 2023-06-02
  • 16TB機械硬盤跌破千元國內電商秒殺亞馬遜 2023-06-02
  • 14代酷睿桌面版馬甲登場支持Wi-Fi 7成最大亮點 2023-06-02
  • Twitter 信任與安全負責人Ella Irwin 已辭職 2023-06-02
  • 基於F-550打造的Senator MRAP裝甲車可在路邊炸彈爆炸中倖存下來 2023-06-02
  • 常見的人工甜味劑中的化學物質被發現會損害DNA 2023-06-02
  • Ultraleap公佈第二代Leap手勢體感控制器 2023-06-02
  • 動視暴雪公佈透明度報告:騷擾歧視投訴高達134起 2023-06-02

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • 向日葵遠程控制推出國際品牌AweSun 加速海外市場拓展
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版
  • 下載WINDOWS10 登入畫面的圖片 (WINDOWS焦點)
  • SketchUp Pro 2020 v20.0.363 x64 多語言中文​​註冊版-草圖大師
  • Explorer Patcher:讓Windows 11恢復Windows 10的行為特徵
  • 世界上有多少個國家

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.