黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?

图片[1]-黑客可以用不可移除的恶意软件感染超过 100 款联想机型。你打补丁了吗?-零度博客

不好了

最近3个新爆出的漏洞,以使黑客能够修改计算机的 UEFI。影响超过 100 万台笔记本电脑!UEFI是Unified Extensible Firmware Interface的缩写,是一种将计算机设备固件与其操作系统连接起来的软件。作为几乎任何现代机器开启时运行的第一款软件,它是安全链中的初始环节。由于 UEFI 驻留在主板上的闪存芯片中,因此感染很难检测,甚至更难清除。

其中两个漏洞(跟踪为 CVE-2021-3971 和 CVE-2021-3972)位于 UEFI 固件驱动程序中,仅在联想消费类笔记本电脑的制造过程中使用。联想工程师无意中将驱动程序包含在生产 BIOS 映像中,而没有正确停用。黑客可以利用这些有缺陷的驱动程序来禁用保护,包括 UEFI 安全启动、BIOS 控制寄存器位和受保护的范围寄存器,它们被嵌入到串行外围接口(SPI) 中,旨在防止对其运行的固件进行未经授权的更改。

在发现和分析漏洞后,安全公司 ESET 的研究人员发现了第三个漏洞 CVE-2021-3970。它允许黑客在机器进入系统管理模式时运行恶意固件,这是一种高权限操作模式,通常由硬件制造商用于低级系统管理。

“根据描述,对于足够高级的攻击者来说,这些都是非常‘哦,不’的攻击,”专门研究固件黑客的安全研究员 Trammel Hudson 告诉 Ars。“绕过 SPI 闪存权限非常糟糕。”

 

仅有的两个在野外使用的恶意 UEFI 固件的记录案例是LoJax,它是由俄罗斯国家黑客组织编写的,有多个名称,包括 Sednit、Fancy Bear 或 APT 28。第二个实例是 UEFI 恶意软件,其安全性卡巴斯基公司在亚洲外交人士的电脑上发现

ESET 发现的所有三个 Lenovo 漏洞都需要本地访问,这意味着攻击者必须已经以不受限制的权限控制易受攻击的机器。这种访问的门槛很高,可能需要在其他地方利用一个或多个其他关键漏洞,这些漏洞已经使用户面临相当大的风险。

尽管如此,这些漏洞仍然很严重,因为它们可以用恶意软件感染易受攻击的笔记本电脑,这远远超出了更传统的恶意软件通常所能达到的程度。联想在此处列出了 100 多种受影响的型号。

THE END
喜欢就支持一下吧
点赞2250 分享
VMware 虚拟机发布 17.0 Pro 正式版本!如何免费升级?搭配Manjaro 21.3 Ruah 简直了-零度博客

VMware 虚拟机发布 17.0 Pro 正式版本!如何免费升级?搭配Manjaro 21.3 Ruah 简直了

https://youtu.be/DdQH4XHqEyg ======================= 虚拟机下载地址:https://www.freedidi.com/6937.html
admin的头像-零度博客admin
2.2W+1093
WPS 竟敢删除用户本地文件?面对流氓行为!你最好要知道这几款免费的Office软件! | 零度解说-零度博客
Windows 11 卡顿、运行慢?试试这两款优化神器,让电脑丝滑流畅、极速起飞! | 零度解说-零度博客

Windows 11 卡顿、运行慢?试试这两款优化神器,让电脑丝滑流畅、极速起飞! | 零度解说

https://youtu.be/gTg3ISm8esY   1、Windows 11 Debloater Tool (可视化 UI 版) 下载:https://www.freedidi.com/18662.html 2、Winhance – Windows 11 系统增强实用工具:https://www.fr...
admin的头像-零度博客admin
1.8W+2376
磁盘占用100%?这是最彻底的解决方法,瞬间提速10倍! | 零度解说-零度博客

磁盘占用100%?这是最彻底的解决方法,瞬间提速10倍! | 零度解说

https://youtu.be/wKH-7Du6YhQ =============== 本期视频所需的工具下载:https://www.freedidi.com/10449.html
admin的头像-零度博客admin
1.7W+1682
超真实 Stable Diffusion AI 大模型!完全免费,生成图片光效氛围感爆棚!!| 零度解说-零度博客

超真实 Stable Diffusion AI 大模型!完全免费,生成图片光效氛围感爆棚!!| 零度解说

这是基于 Stable Diffusion的真人大模型,生成的图片不仅非常好看,更有质感! 而且它还进一步解决了以往AI图片一脸假或者是网红脸的问题 现在我们就来演示一下........   https://youtu.b...
admin的头像-零度博客admin
2.2W+2176
紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!-零度博客

紧急通告:VMware虚拟机软件发现严重漏洞,切勿疏忽,务必立即升级!

昨晚,虚拟化产品领军企业VMware发布了一份安全公告,揭示了四个高危漏洞。这些漏洞为黑客和恶意软件提供了机会,能够绕过沙箱和虚拟机管理程序的保护,对宿主机的安全构成直接威胁。其中两个漏...
admin的头像-零度博客admin
2.2W+2177
Windows 11 任务栏中启用拖放功能 【免费开源】-零度博客

Windows 11 任务栏中启用拖放功能 【免费开源】

Windows 11 任务栏拖放 只需按照以下步骤操作: 第 1 步:下载并运行实用程序 【GitHub开源地址】 首先,下载该Windows11DragAndDropToTaskbarFix.exe实用程序。下载后,右键单击Windows11DragA...
admin的头像-零度博客admin
1.7W+1091
HttpGuard 防御CC攻击!效果非常不错,完全免费开源-零度博客

HttpGuard 防御CC攻击!效果非常不错,完全免费开源

HttpGuard 下载链接:【网盘下载】、【百度网盘】 Lua 开启防御代码 lua_package_path “/usr/local/nginx/conf/waf/?.lua”; lua_shared_dict limit 10m; init_by_lua_file /usr/local/nginx/c...
admin的头像-零度博客admin
2.1W+2177
Web3.0 网络是否真的能实现?它会带来什么后果! 答案就在这里 (2022)| 零度解说-零度博客