這批漏洞是由安全廠商ESET首先揭露並通報,包含3個存在特定款Lenovo筆電UEFI韌體的緩衝溢位(buffer overflow)漏洞,一旦被開採,可能讓攻擊者在平臺開機早期階段執行任意程式碼,而讓它劫持OS執行流程,關閉某些重要的安全功能。
聯想在本周釋出安全公告,列出了受影響的產品,涵括ThinkBook、Yoga、Slim、Ideapad及Flex,共約70多款。三項漏洞中以CVE-2022-1892影響最多機種。相關驅動程式可透過聯想網站下載。
Lenovo issues firmware updates after UEFI vulnerabilities disclosed
ThinkPad hardware is not affected, probably to the relief of harassed enterprise administrators around the world. Other Lenovo device users should check the list and perform a firmware update if needed.
ThinkPad 不受影響,呼 !!
留言