eset是一家国际知名的杀毒软件公司,其旗下的nod32杀毒软件在全球范围内广受好评。近日,eset公司披露了联想笔记本电脑bios固件的一项重要安全漏洞,并且在漏洞公开之前已提前通知联想方面完成修复工作。此次发现的问题主要集中在联想面向消费者的笔记本电脑所使用的固件上,攻击者可能通过篡改nvram参数来关闭安全启动功能。一旦安全启动被禁用,攻击者便能够借助各种恶意程序发起进一步的攻击行动。鉴于联想设备拥有庞大的用户群体,此漏洞带来的潜在风险不容忽视。目前,联想方面已经发布了新版固件以解决这一问题。这是自2022年以来,联想第三次暴露出与bios或uefi固件相关的安全隐患。我们期待联想能够彻底排查并消除所有bios漏洞,确保用户的使用安全。
以下是具体漏洞描述:
CVE-2022-3430:部分联想消费级笔记本电脑中的WMI设置驱动程序存在安全隐患,攻击者若加以利用,可实现权限升级,并通过更改NVRAM变量来禁用UEFI安全启动功能。
CVE-2022-3431:某些消费笔记本电脑生产环节中使用的测试驱动程序存在缺陷,而这些驱动程序未被及时停用,使得漏洞依然可被攻击者利用,进而达到禁用安全启动的目的。
CVE-2022-3432:Lenovo Ideapad Y700-14ISK型号的笔记本电脑也受到测试驱动程序漏洞的影响,情况与前述两个漏洞相似。然而,由于该款设备于2016年发布且现已停止技术支持,所以无法对这一漏洞进行修补,受影响用户可能需要考虑更换新设备。
联想公司已提供了新的BIOS固件来修补上述漏洞。用户只需访问联想官方网站,输入自己的笔记本电脑完整型号,然后搜索并下载最新的固件版本,按照指引自行完成更新操作即可。
以上就是ESET曝联想电脑BIOS固件存在漏洞附官方固件修复方法的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/156541.html
微信扫一扫 
支付宝扫一扫 
