火绒安全软件

标题: 联想更新笔记本固件修复允许禁用 UEFI 的漏洞 [打印本页]

作者: nowan 时间: 2022-11-11 17:07
标题: 联想更新笔记本固件修复允许禁用 UEFI 的漏洞
联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。UEFI 位于主板的闪存芯片上，它是安全链的首个环节，它被感染了恶意代码是很难检测和移除，它会在系统一次次重新安装之后仍然存在。安全公司 ESET 的研究人员报告了三个漏洞 CVE-2022-3430、CVE-2022-3431 和 CVE-2022-3432。

作者: yonxi3 时间: 2022-11-11 17:14
连UEFI都不安全了。

作者: 心有灵犀一点通 时间: 2022-11-16 13:20
https://bbs.huorong.cn/thread-59015-1-3.html看一下这个链接
虽然是前几年的，但现在依然存在不安全因素

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)