黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?

图片[1]-黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?-零度博客

不好了

最近3个新爆出的漏洞,以使黑客能够修改计算机的 UEFI。影响超过 100 万台笔记本电脑!UEFI是Unified Extensible Firmware Interface的缩写,是一种将计算机设备固件与其操作系统连接起来的软件。作为几乎任何现代机器开启时运行的第一款软件,它是安全链中的初始环节。由于 UEFI 驻留在主板上的闪存芯片中,因此感染很难检测,甚至更难清除。

其中两个漏洞(跟踪为 CVE-2021-3971 和 CVE-2021-3972)位于 UEFI 固件驱动程序中,仅在联想消费类笔记本电脑的制造过程中使用。联想工程师无意中将驱动程序包含在生产 BIOS 映像中,而没有正确停用。黑客可以利用这些有缺陷的驱动程序来禁用保护,包括 UEFI 安全启动、BIOS 控制寄存器位和受保护的范围寄存器,它们被嵌入到串行外围接口(SPI) 中,旨在防止对其运行的固件进行未经授权的更改。

在发现和分析漏洞后,安全公司 ESET 的研究人员发现了第三个漏洞 CVE-2021-3970。它允许黑客在机器进入系统管理模式时运行恶意固件,这是一种高权限操作模式,通常由硬件制造商用于低级系统管理。

“根据描述,对于足够高级的攻击者来说,这些都是非常‘哦,不’的攻击,”专门研究固件黑客的安全研究员 Trammel Hudson 告诉 Ars。“绕过 SPI 闪存权限非常糟糕。”

 

仅有的两个在野外使用的恶意 UEFI 固件的记录案例是LoJax,它是由俄罗斯国家黑客组织编写的,有多个名称,包括 Sednit、Fancy Bear 或 APT 28。第二个实例是 UEFI 恶意软件,其安全性卡巴斯基公司在亚洲外交人士的电脑上发现

ESET 发现的所有三个 Lenovo 漏洞都需要本地访问,这意味着攻击者必须已经以不受限制的权限控制易受攻击的机器。这种访问的门槛很高,可能需要在其他地方利用一个或多个其他关键漏洞,这些漏洞已经使用户面临相当大的风险。

尽管如此,这些漏洞仍然很严重,因为它们可以用恶意软件感染易受攻击的笔记本电脑,这远远超出了更传统的恶意软件通常所能达到的程度。联想在此处列出了 100 多种受影响的型号。

THE END
喜欢就支持一下吧
点赞2250 分享
Windows 10  盗版用户注意!系统镜像被黑客植入偷钱病毒,攻击手法非常罕见 ,这是自救的最佳方法!| 零度解说-零度博客
美颜相机APP一网打尽!瘦身、变脸、美肤免费用!-零度博客

美颜相机APP一网打尽!瘦身、变脸、美肤免费用!

  1.美颜相机:【点击下载】 2.FaceU:【点击下载】 3.轻颜:【点击下载】 4.B612相机:【点击下载】 5.黄油美颜:【点击下载】
admin的头像-零度博客admin
1.3W+1527
开源工具 ViveTool + 开启 Win11 新版任务管理器的UI设计!-零度博客

开源工具 ViveTool + 开启 Win11 新版任务管理器的UI设计!

ViveTool 工具:【点击下载】   开启 Win11  新版任务管理器的UI命令: vivetool addconfig 35908098 2 vivetool addconfig 37204171 2 vivetool addconfig 36898195 2 vivetool addconfi...
admin的头像-零度博客admin
1.5W+2251
切勿错过!终于在GitHub上找到10个超强悍的开源软件和免费项目! | 零度解说-零度博客

切勿错过!终于在GitHub上找到10个超强悍的开源软件和免费项目! | 零度解说

https://youtu.be/Anvr8tR3shM ================================ 10款开源软件下载地址:https://www.freedidi.com/7587.html
Windows10 这么用才更顺手!电脑必做的 9 项高级设置 | 零度解说-零度博客
批量图片下载器 - Imageye-零度博客

批量图片下载器 – Imageye

一款用于嗅探、分析网页图片并提供批量下载等功能的浏览器扩展程序。   使用批量图片下载器在网页上查找并下载所有图像。 使用此批量图片下载器,您可以在网页上查找,浏览并下载所有图像...
admin的头像-零度博客admin
2.1W+2177
联邦调查局在持续的国际打击行动中查封了另外 13 个 DDoS 出租平台-零度博客

联邦调查局在持续的国际打击行动中查封了另外 13 个 DDoS 出租平台

美国司法部确定了 13 个 DDoS 租用服务的域大小,作为打击 Internet 威胁的持续举措的一部分。 这些非法服务平台的提供商将它们描述为“引导程序”或“压力源”服务,允许站点管理员测试其基础...
admin的头像-零度博客admin
1.2W+6539
MagnetW-最强BT种子搜索神器!-零度博客

MagnetW-最强BT种子搜索神器!

  (注意:非海外用户要特殊设置才可使用!点击设置-启用代理-IP和端口就填写和你VPN一致的ip和端口,否则无法连接) MagnetW官网:https://github.com/xiandanin/magnetW 下载地址:https...
admin的头像-零度博客admin
1.6W+2251
五款神仙级的软件,非常值得安装使用!-零度博客

五款神仙级的软件,非常值得安装使用!

1. PearOCR 图片文字识别工具(支持离线使用):https://pearocr.com/ 2.上班摸鱼必备的神器:https://github.com/cteamx/Thief 3.玩游戏 分辨率不翻车:http://www.bcheck.net/apps/reso.htm 4...
admin的头像-零度博客admin
1.1W+652