【折叠屏|曝联想笔记本电脑存在3个UEFI漏洞 建议赶紧安装补丁】
文章图片
【锚思科技讯】据The Hacker News报道 , 联想笔记本电脑存在三个高影响的统一可扩展固件接口安全漏洞 , 分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972 。
其中 , CVE-2021-3971和CVE-2021-3972是在联想消费类笔记本的制造过程中使用驱动程序存在的潜在漏洞 , 在制作BIOS的时候被留在了其中 , 且没有被停用 。
攻击者可以通过它们在笔记本电脑运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能 。
CVE-2021-3970则是由于某些联想笔记本型号的验证工作不完善 , LenovoVariable SMI Handler存在潜在漏洞 , 可能允许具有本地访问权限和高权限的攻击者执行任意代码 。
这些威胁是在操作系统获得控制权之前 , 也就是PC启动过程的早期启动的 。 因此 , 攻击者将能够对抗任何基于操作系统内的安全措施 。
联想已经针对这些漏洞发布了安全补丁 , 有必要升级一下 。
- 带货|荣耀Magic4X曝光:7.2英寸巨屏+天玑9000+,符合真香定律
- iPhone|Plus时隔5年回归!曝苹果全新6.7寸手机名为iPhone 14 Plus
- ssd|小屏旗舰跌至2699元,67W快充+5000万三摄,成荣耀70最大对手
- 图像传感器|到手1849元重量189g这才是高性价比的骁龙870直屏手机
- |三星Galaxy Z Fold 4 封面显示曝光 外部显示器23: 9 纵横比
- 苹果|抢台积电3nm产能!苹果自研处理器M2 Pro/M3齐曝光 性能更强
- 酷派|OPPO折叠屏手机专利曝光酷派新机cool 12A上架
- 小米12T核心参数曝光:骁龙8+、120Hz AMOLED屏
- 华为|华为新款86英寸电视曝光:京东方代工 120Hz高刷4K屏
- 华为nova 10定档7月4日见!真机渲染图曝光:星耀环设计
