【折叠屏|曝联想笔记本电脑存在3个UEFI漏洞 建议赶紧安装补丁】

文章图片


【锚思科技讯】据The Hacker News报道 ， 联想笔记本电脑存在三个高影响的统一可扩展固件接口安全漏洞 ， 分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972 。




其中 ， CVE-2021-3971和CVE-2021-3972是在联想消费类笔记本的制造过程中使用驱动程序存在的潜在漏洞 ， 在制作BIOS的时候被留在了其中 ， 且没有被停用 。
攻击者可以通过它们在笔记本电脑运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能 。



CVE-2021-3970则是由于某些联想笔记本型号的验证工作不完善 ， LenovoVariable SMI Handler存在潜在漏洞 ， 可能允许具有本地访问权限和高权限的攻击者执行任意代码 。
这些威胁是在操作系统获得控制权之前 ， 也就是PC启动过程的早期启动的 。 因此 ， 攻击者将能够对抗任何基于操作系统内的安全措施 。
联想已经针对这些漏洞发布了安全补丁 ， 有必要升级一下 。

• 本文转自：齐鲁壹点近几年|屏幕抽奖、芯片分级，今年的 iPhone14 还香吗？
• OPPO|毕业7年干到OPPO副总裁 沈义人自曝为一加取名
• iqoo|iQOO Z6 Pro配置全曝光，搭载骁龙778G处理器，海外先发布
• 新裤子乐队|从首款屏幕指纹千元机，到次世代硬核，国产王牌迎来史上最大更迭
• OPPO|全球首发天玑8000-MAX！OPPO K10发布：67W闪充+LCD屏
• vivo|大V曝光华为Mate X3配置，折叠屏市场再次燃起来了
• 京东方|10年储备告别少屏难题，中国显示产业走向世界前列，再也不被脖子
• 任天堂北美被曝同工不同酬 合同工被视为二等人
• 华为官宣数款重磅新品！全新折叠屏手机，还有智慧屏和新手表
• 华为mate50|华为Mate50日期曝光，价格表一同流出，首发鸿蒙3.0