联想更新了 25 款笔记本电脑的固件,修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞,受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。UEFI 位于主板的闪存芯片上,它是安全链的首个环节,它被感染了恶意代码是很难检测和移除,它会在系统一次次重新安装之后仍然存在。安全公司 ESET 的研究人员报告了三个漏洞 CVE-2022-3430、CVE-2022-3431 和 CVE-2022-3432。
标签:
资讯
本文转载自: https://www.solidot.org/story?sid=73329
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。