聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

這批漏洞是由安全廠商ESET首先揭露並通報,包含3個存在特定款Lenovo筆電UEFI韌體的緩衝溢位(buffer overflow)漏洞,一旦被開採,可能讓攻擊者在平臺開機早期階段執行任意程式碼,而讓它劫持OS執行流程,關閉某些重要的安全功能。

聯想在本周釋出安全公告,列出了受影響的產品,涵括ThinkBook、Yoga、Slim、Ideapad及Flex,共約70多款。三項漏洞中以CVE-2022-1892影響最多機種。相關驅動程式可透過聯想網站下載。

Lenovo issues firmware updates after UEFI vulnerabilities disclosed

ThinkPad hardware is not affected, probably to the relief of harassed enterprise administrators around the world. Other Lenovo device users should check the list and perform a firmware update if needed.

ThinkPad 不受影響,呼 !!

最後修改日期: 2022 年 07 月 18 日
Related posts 相關文章
Superfish 擺明就是在偷資料吧!
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

− 1 = 5