联想修复 UEFI 固件漏洞

联想修复 UEFI 固件漏洞

2 years ago

source link: https://www.solidot.org/story?sid=71299
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

WinterIsComing (31822)发表于 2022年04月20日 15时38分星期三新浪微博分享豆瓣分享 来自繁星若尘

联想释出最新固件修复三个 UEFI 漏洞。三个漏洞都是 ESET 的研究人员发现的，其中两个允许攻击者关闭储存 UEFI 固件的 SPI 闪存芯片的安全保护，关闭 UEFI Secure Boot 功能。第三个漏洞则允许本地攻击者提权执行任意代码。三个漏洞影响超过 100 个型号联想笔记本电脑，其中包括 IdeaPad 3、Legion 5 Pro-16ACH6 H 和 Yoga Slim 9-14ITL05，受影响用户数以百万计。攻击者需要从本地利用这些漏洞，因此利用的门槛相当高。尽管如此，用户应该尽快更新固件。

Recommend

联想修复 UEFI 固件漏洞

联想修复 UEFI 固件漏洞

Recommend

助力销售！Instagram宣布将产品标签功能扩展到整个用户群！

手机经销商战寒冬：关店、扩品、求利润

星巴克私域：1800万活跃会员，贡献75%营收｜5000字方法论

关于使用eBay认证对接仓快速重启海外仓销售权限的通知

Mercado Livre与GOL航空公司签署合作协议！大力提高交付速度！

On anti-crypto toxicity

上海报告 10 例新冠死亡病例

全民CE，让产品质量更上一层

汽水音乐内测——产品逆向工程

华为消费者业务改名为“华为终端业务” 进军商用领域

About Joyk