eset是一家国际知名的杀毒软件公司,其旗下的nod32杀毒软件在全球范围内广受好评。近日,eset公司披露了联想笔记本电脑bios固件的一项重要安全漏洞,并且在漏洞公开之前已提前通知联想方面完成修复工作。此次发现的问题主要集中在联想面向消费者的笔记本电脑所使用的固件上,攻击者可能通过篡改nvram参数来关闭安全启动功能。一旦安全启动被禁用,攻击者便能够借助各种恶意程序发起进一步的攻击行动。鉴于联想设备拥有庞大的用户群体,此漏洞带来的潜在风险不容忽视。目前,联想方面已经发布了新版固件以解决这一问题。这是自2022年以来,联想第三次暴露出与bios或uefi固件相关的安全隐患。我们期待联想能够彻底排查并消除所有bios漏洞,确保用户的使用安全。
以下是具体漏洞描述:
CVE-2022-3430:部分联想消费级笔记本电脑中的WMI设置驱动程序存在安全隐患,攻击者若加以利用,可实现权限升级,并通过更改NVRAM变量来禁用UEFI安全启动功能。
CVE-2022-3431:某些消费笔记本电脑生产环节中使用的测试驱动程序存在缺陷,而这些驱动程序未被及时停用,使得漏洞依然可被攻击者利用,进而达到禁用安全启动的目的。
CVE-2022-3432:Lenovo Ideapad Y700-14ISK型号的笔记本电脑也受到测试驱动程序漏洞的影响,情况与前述两个漏洞相似。然而,由于该款设备于2016年发布且现已停止技术支持,所以无法对这一漏洞进行修补,受影响用户可能需要考虑更换新设备。
联想公司已提供了新的BIOS固件来修补上述漏洞。用户只需访问联想官方网站,输入自己的笔记本电脑完整型号,然后搜索并下载最新的固件版本,按照指引自行完成更新操作即可。
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
541
