查看: 2465|回复: 8
收起左侧

[IT业界] 研究人员发现三个联想电脑的UEFI漏洞 影响规模可达数百万台

[复制链接]
蓝天二号
发表于 2022-4-20 06:50:57 | 显示全部楼层 |阅读模式
根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被发现它们会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。
33934d0504906c3.jpg
最初,CVE-2021-3971和CVE-2021-3972是为了在联想消费者笔记本的制造过程中使用。然而,在制作BIOS镜像时,它们被错误地留在其中,而没有首先停用。攻击者可以获得对这些设备的访问,他们将能够在操作系统运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能。
d5cb7fc9e2512d6.jpg
联想昨天针对这些漏洞发布了安全补丁,如下所示:

CVE-2021-3970-由于某些联想笔记本型号的验证工作不完善,LenovoVariable SMI Handler存在潜在漏洞,可能允许具有本地访问权限和高权限的攻击者执行任意代码。

CVE-2021-3971 - 一些消费型联想笔记本电脑设备上的旧制造工艺中使用的驱动程序存在潜在漏洞,该驱动程序被错误地包含在BIOS镜像中,可能允许具有高权限的攻击者通过修改NVRAM变量修改固件保护区域。

CVE-2021-3972 - 在一些消费类联想笔记本电脑设备的制造过程中使用的驱动程序存在潜在漏洞,该驱动程序被误认为没有被停用,可能允许具有高权限的攻击者通过修改NVRAM变量来修改安全启动设置。

利用这些安全补丁很重要,以避免在未来受到损害。这些威胁是在操作系统获得控制权之前,也就是PC启动过程的早期启动的。因此,攻击者将能够对抗任何基于操作系统内的安全措施。

了解更多:

https://support.lenovo.com/us/en/product_security/LEN-73440
ikochina
头像被屏蔽
发表于 2022-4-20 10:10:02 | 显示全部楼层
这是留的后门么?
qzuser_pure
发表于 2022-4-20 11:47:46 | 显示全部楼层
联想的电脑之前就报过类似的漏洞
LastF1ame_
发表于 2022-4-20 15:10:08 | 显示全部楼层
居然包括flex系列...
whf20
发表于 2022-4-20 19:21:55 | 显示全部楼层
联想工程师:卧槽!老子留的后门被发现了赶紧补上,要开发别的后门了
整数环
发表于 2022-4-21 07:50:18 来自手机 | 显示全部楼层
上面几个差不多得了,是不是以后软件出问题都是留后门?
xndd
发表于 2022-4-21 08:45:30 | 显示全部楼层
联想小新的呢
ghostByWolf
发表于 2022-4-21 09:38:12 | 显示全部楼层
整数环 发表于 2022-4-21 07:50
上面几个差不多得了,是不是以后软件出问题都是留后门?
最初,CVE-2021-3971和CVE-2021-3972是为了在联想消费者笔记本的制造过程中使用。然而,在制作BIOS镜像时,它们被错误地留在其中,而没有首先停用

这个应该出场的时候就检查到的,但是还是出现在用户电脑上,很难说是忽略检测这个问题.
一程山水
发表于 2022-4-21 09:50:58 | 显示全部楼层
whf20 发表于 2022-4-20 19:21
联想工程师:卧槽!老子留的后门被发现了赶紧补上,要开发别的后门了

哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:24 , Processed in 0.158707 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表