受 UEFI BIOS 漏洞影响的 100 多款联想笔记本电脑型号

互联网安全公司 ESET 最近发现了一系列影响 100 多款联想笔记本电脑型号的UEFIBIOS漏洞。据联想估计，超过 100 万台设备受到影响，需要立即获得补丁，因为高级黑客可能会添加难以删除甚至无法检测的恶意固件代码。

以下是联想提供的三个漏洞的简短描述：

CVE-2021-3970 - 由于在某些联想笔记本型号中验证不足，LenovoVariable SMI 处理程序存在潜在漏洞，可能允许具有本地访问权限和提升权限的攻击者执行任意代码。

CVE-2021-3971 - 在一些消费者联想笔记本设备的旧制造过程中使用的驱动程序启用的潜在漏洞被错误地包含在 BIOS 映像中，可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改固件保护区域.

CVE-2021-3972 - 在制造过程中使用的驱动程序启用的潜在漏洞在一些消费者联想笔记本设备上被错误地未停用，可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改安全启动设置。

Ars Technica 解释说，黑客可以利用此类漏洞来禁用保护，包括 UEFI 安全启动、BIOS 控制寄存器位和受保护的范围寄存器，它们被嵌入到串行外围接口 (SPI) 中，旨在防止对固件进行未经授权的更改它运行。尽管攻击可能仅由“高级黑客”触发，但仅 SPI 绕过就足以将威胁严重性提升至中等。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！