联想修复 UEFI 固件漏洞

VSole2022-04-20 14:16:58

联想释出最新固件修复三个 UEFI 漏洞。三个漏洞都是 ESET 的研究人员发现的，其中两个允许攻击者关闭储存 UEFI 固件的 SPI 闪存芯片的安全保护，关闭 UEFI Secure Boot 功能。第三个漏洞则允许本地攻击者提权执行任意代码。三个漏洞影响超过 100 个型号联想笔记本电脑，其中包括 IdeaPad 3、Legion 5 Pro-16ACH6 H 和 Yoga Slim 9-14ITL05，受影响用户数以百万计。攻击者需要从本地利用这些漏洞，因此利用的门槛相当高。尽管如此，用户应该尽快更新固件。

uefi笔记本电脑

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

联想UEFI漏洞影响数百万台笔记本电脑

2022-04-20 16:30:00

UEFI威胁可能非常隐蔽和危险，它们可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。

联想UEFI固件新漏洞影响数百万台笔记本电脑

2022-07-28 14:47:24

成功利用这些漏洞可使攻击者禁用SPI闪存保护或安全引导，从而有效地使对手能够安装能够在系统重新启动后存活的持久性恶意软件。这三个缺陷于2021 10月11日向PC制造商报告，随后于2022年4月12日发布补丁。

联想超70款笔记本电脑被曝新型UEFI固件漏洞

2022-07-17 17:53:29

关键词UEFI、漏洞由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉，这三个漏洞由安全软件公司ESET的分析师发现，并已经将其报告给了联想。根据联想的披露，这三个中等严重级别的漏洞分别为CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。

联想超70款笔记本电脑被曝新型UEFI固件漏洞；美国网络安全审查委员会首份报告： Log4j漏洞要十余年才能修完；

2022-07-17 07:29:06

据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并执行任意代码。

停用UEFI安全启动，宏碁多款电脑存在严重安全漏洞

2022-12-02 09:42:10

11月29日消息，ESET恶意软件研究员Martin Smolar报告，宏碁某些笔记本电脑设备的驱动程序存在高危漏洞，可停用UEFI安全启动功能，导致攻击者在启动过程中部署恶意软件。

联想UEFI固件驱动曝重大漏洞，数百万台电脑存在被入侵风险

2022-04-20 17:53:58

最新的网络安全研究中，已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑，这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。

联想修复 UEFI 固件漏洞

2022-04-20 14:16:58

联想释出最新固件修复三个 UEFI 漏洞。三个漏洞都是 ESET 的研究人员发现的，其中两个允许攻击者关闭储存 UEFI 固件的 SPI 闪存芯片的安全保护，关闭 UEFI Secure Boot 功能。第三个漏洞则允许本地攻击者提权执行任意代码。三个漏洞影响超过 100 个型号联想笔记本电脑，其中包括 IdeaPad 3、Legion 5 Pro-16ACH6 H 和 Yoga Slim 9-1

供应链隐秘攻击之谜-罕见的“CosmicStrand”UEFI Rootkit现身攻防对抗新赛道

2022-07-26 16:33:43

此执行链的目标是在每次启动时从受感染的UEFI组件开始将内核级植入部署到Windows系统中。研究人员指出，这一特定活动似乎高度针对中国的特定个人，在伊朗和越南也出现了一些案例。

宏碁电脑存在驱动程序漏洞，启动过程中可部署恶意软件

2022-11-30 17:19:19

根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动，并且该漏洞利用起来相对也不算复杂。答案就是禁用后某些顽固病毒可以在系统启动前提前启动。宏碁在安全公告中称，攻击者利用该漏洞禁用安全启动后，可以劫持操作系统并加载未签名的引导加载程序。宏碁称上述固件和驱动程序将被标记为重要更新，准备妥当后受影响的机型都会自动获取固件用户重启就行。

VSole

网络安全专家