ESET曝聯想電腦BIOS固件存在漏洞附官方固件修復方法?
ESET是國外非常有名的殺毒軟件廠商,大家熟悉的NOD32殺毒軟件,vb的第一名。ESET公司日前公布聯想筆記本電腦BIOS 固件的最新安全漏洞,漏洞公布前已經提前通報聯想進行修復。主要涉及聯想消費級筆記本電腦中使用的固件存在漏洞 , 攻擊者可通過需改NVRAM變量禁用安全啟動。禁用UEFI安全啟動后攻擊者可以通過各類惡意軟件展開攻擊 , 考慮到聯想設備龐大的用戶群因此威脅非常大。目前聯想已經推出新版固件修復漏洞。這也是2022年到目前為止聯想出現的第三次BIOS或者UEFI固件漏洞。希望聯想公司能全面排除bios漏洞,杜絕隱患。
CVE-2022-3431:在某些消費筆記本電腦制造過程中使用的驅動程序存在漏洞 ,這些驅動通常被用于測試。這類測試用的驅動程序并未被停用導致漏洞還可以被利用,攻擊者同樣可以用來修改變量從而禁用安全啟動。
CVE-2022-3432:Lenovo Ideapad Y700-14ISK筆記本電腦也是測試驅動的漏洞,情況和上面的漏洞類似。但由于這款上市于 2016 年的機器目前已被聯想結束支持,因此無法修復漏洞,用戶只能購買新筆記本電腦。
聯想公司目前已經提供了新的BIOS固件來修復漏洞,具體方法:打開下面聯想網站,輸入你的筆記本電腦完整型號,查找最新固件下載后手動更新即可。
