联想 UEFI 固件漏洞影响超100万台笔记本电脑

最新推荐文章于 2023-07-07 10:25:50 发布
最新推荐文章于 2023-07-07 10:25:50 发布
阅读量561 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3cschools/article/details/124290260
版权

已发现三个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响各种联想消费类笔记本电脑型号,使黑客能够在受影响的设备上部署和执行固件植入。

知名网络安全专家、东方联盟创始人郭盛华表示,后两者分别被跟踪为 CVE-2021-3970、CVE-2021-3971 和 CVE-2021-3972,“影响固件驱动程序,原本只能在联想消费类笔记本电脑的制造过程中使用” 。今天发表的一份报告。

郭盛华补充道:“不幸的是,它们也被错误地包含在生产 BIOS 映像中,而没有正确停用” 。

成功利用这些漏洞可能允许黑客禁用 SPI 闪存保护或安全启动,从而有效地使攻击者能够安装能够在系统重启后继续存在的持久性恶意软件。

UEFI 固件漏洞

另一方面,CVE-2021-3970 与公司系统管理模式 ( SMM ) 中的内存损坏案例有关,导致以最高权限执行恶意代码。

这三个缺陷于 2021 年 10 月 11 日向 PC 制造商报告,随后于 2022 年 4 月 12 日发布补丁。联想描述的三个缺陷的摘要如下 -

CVE-2021-3970—— LenovoVariable SMI 处理程序中的一个潜在漏洞,由于在某些联想笔记本型号中验证不足,可能允许具有本地访问权限和提升权限的攻击者执行任意代码。

CVE-2021-3971 –在某些消费者联想笔记本设备的旧制造过程中使用的驱动程序存在潜在漏洞,错误地包含在 BIOS 映像中,这可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改固件保护区域。

CVE-2021-3972 –一些消费者联想笔记本设备在制造过程中使用的驱动程序存在潜在漏洞,该驱动程序错误地未停用,可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改安全启动设置。

影响联想 Flex 的弱点; V14、V15、V17系列;自今年年初以来,Insyde Software 的InsydeH2O、HP UEFI和Dell中多达 50 个固件漏洞被披露。

郭盛华透露:“UEFI 威胁可能非常隐蔽和危险,它们在启动过程的早期执行,然后将控制权转移到操作系统,这意味着它们可以绕过堆栈中几乎所有可能阻止其操作系统有效负载执行的安全措施和缓解措施。” (欢迎转载分享)

 

w3cschools
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
LSUClient:适用于Lenovo计算机的Orchestrate驱动程序,BIOSUEFI固件更新
05-15
LSU客户端 一个PowerShell模块,部分重新实现了“ Lenovo System Update”程序,从而为Lenovo计算机提供了方便,可自动化且无后顾之忧的驱动程序和系统更新。 Install-Module - Name ' LSUClient ' 突出特点 驱动程序,BIOS / UEFI固件是否更新 在本地运行或通过另一台计算机上的PowerShell远程运行 允许完全静音和无人值守更新 不仅支持商用计算机,还支持消费类产品(例如IdeaPad) 全面的Web代理支持,包括身份验证 简洁,有用且易于阅读的输出 能够并行下载更新 解决和解决官方工具中的一些错误和错误 免费和开源 范例和提示 查看可用更新: Get-LSUpdate 查找,下载并安装可用的更新: $updates = Get-LSUpdate $updates | Save-LSUpdate
联想电脑狂按F2不能进入BIOS设置解决办法——通过UEFI固件设置进入BIOS
热门推荐
qq_43624033的博客
03-05 14万+
关于BIOS BIOS是英文"Basic Input Output System"的缩略词,中文名称就是"基本输入输出系统"。BIOS是个人电脑启动时加载的第一个软件。计算机在运行时,首先会进入BIOS,它在计算机系统中起着非常重要的作用。一块主板性能优越与否,很大程度上取决于主板上的BIOS管理功能是否先进。 BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输...
如何在Windows 10中创建引导到UEFI固件设置的快捷方式
最新发布
wyxtx的博客
07-07 937
本教程将展示使用快捷方式直接重新启动UEFI设置的第三种不太为人所知但非常实用的方法。请注意,快捷方式在基于BIOS的机器、UEFI机器上不起作用,这些机器禁用了输入固件设置,例如在一些租用的计算机、Hyper-V 虚拟机等上。
Win10电脑怎么更改UEFI固件设置
xitongzhijia_abc的博客
07-21 6665
Win10电脑怎么更改uefi固件设置?一些朋友有这样的需求,但就是不知道怎么进入,今天我来给朋友们详细讲讲。在电脑开机进入桌面的状态下怎么设置可以进入UEFI固件设置界面,希望对你有帮助。...
固件:BIOS和UEFI
brave_stone的博客
04-28 9443
固件:开机时运行,进行硬件初始化、引导操作系统、为操作系统和程序提供运行环境的程序 主要分为传统的BIOS和新式UEFI两类。 BIOS BIOS :(Basic Input Output System),基本输入输出系统。它是一组固化到计算机内主板上一个ROM芯片上的程序,保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能...
x3650 m5 UEFI 升级固件,BIOS固件
04-29
lenovo x3650 m5 ibm x3560 m5 UEFI升级固件,算是比较新的版本了。通过IMM进行升级,可修复部分BUG,详情请参考官方更新说明。升级方法请自行百度,谢谢!!
ibm x3650m5 BIOS UEFI 固件
06-24
ibm x3650m5 BIOS UEFI 固件,官方提供最新版UEFI固件
IBM X3650 M3 最新UEFI固件:H89629221.iso
03-09
ibm_fw_uefi_d6e164a-1.22_windows_32-64;解压后运行exe,选择extra to drive,解压至本地目录,进入IMM界面后 update firewall升级固件,上传解压后的ibm_fw_uefi_d6e164a-1.22_anyos_i386.upd,根据提示更新即可;
uefi_retool:UEFI固件逆向工程的工具
04-30
UEFI固件逆向工程的工具。 目录 点击打开目录 分析之前 经过分析 协议浏览器窗口 依赖浏览器和依赖图 用法 例子 依赖浏览器窗口 依赖图 类似作品 使用uefi_retool.py脚本进行UEFI固件分析 用法: 将ida_plugin/...
联想(IBM)X3650M5服务器imm和uefi微码升级.rar
10-31
联想(IBM)X3650M5服务器imm和uefi微码固件;资源内包含有imm和uefi微码固件包,可直接使用,并配有详细的文档操作说明。
UEFI开发与调试---OVMF 固件简介
程序猿Ricky的日常干货
06-21 8452
OVMF (Open Virtual Machine Firmware ) 旨在支持虚拟机启动的一套edk2 Package。目前支持如下特性: Current capabilities: * IA32 and X64 architectures * QEMU (0.10.0 or later) - Video, keyboard, IDE, CD-ROM, serial ...
Lenovo UEFI引导U盘 System x Install Windows Server 2008 R2
极致,细节
09-07 1万+
一、 准备工作 1. 下载系统安装镜像、驱动程序和U盘制作工具 系统下载ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso|3368839168|D282F613A80C2F45FF23B79212A3CF67|/ 下载驱动程序,详见...
Lenovo UEFI引导U盘 System x Install Windows Server 2016 R2
极致,细节
09-07 1万+
一、准备工作 系统下载ed2k://|file|cn_windows_server_2016_updated_feb_2018_x64_dvd_11636703.iso|6294265856|4077CEBEBB40AFA5A66017D2EC7A9CD5|/ 下载驱动程序,《联想System x服务器主要硬件Windows Server驱动下载》 配置阵列,https://blog.csd...
联想发布BIOS固件升级 修复部分电脑安全漏洞
weixin_34342207的博客
08-01 1286
昨日,联想发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此漏洞。 这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE,联想服务引擎)特性的BIOS固件,实际上也就是采用了微软的...
win10无法安装提示磁盘布局不受UEFI固件支持的解决方法
丿灬安之若死
04-12 5万+
原因分析: Win10系统新增UEFI检测机制,在BIOS开启了UEFI时,如果硬盘分区表格式不是GPT,则会提示无法安装win10,也就是说UEFI+GPT或Legacy+MBR才能安装win10。 解决方法一:关闭UEFI 1、重启系统时按Del或F2进入BIOS设置; 2、以下面的BIOS为例,在Boot将Boot Mode改为Legacy Support,Boot Prio
重装系统win10提示磁盘布局不受UEFI固件支持怎么办
yisago的博客
12-08 6351
原因分析: Win10系统新增UEFI检测机制,在BIOS开启了UEFI时,如果硬盘分区表格式不是GPT,则会提示无法重装系统win10,也就是说UEFI+GPT或Legacy+MBR才能安装win10。 解决方法一:关闭UEFI 1、重启系统时按Del或F2进入BIOS设置; 2、以下面的BIOS为例,在Boot将Boot Mode改为Legacy Support,Boot Priority改为Legacy First,按F10保存退出; 3、关闭UEFI引导,即可在MBR硬盘中安装win10系统。 解
简单介绍私有UEFI 固件的开源替代品——LinuxBoot
weixin_34356310的博客
12-28 491
2019独角兽企业重金招聘Python工程师标准>>> ...
OS系列——操作系统镜像加载BIOS固件工作原理详解
高自强的博客
11-10 4050
0 前言 装过n多系统,制作过n多个启动优盘,所有教程上都讲重装系统前的第一步就是设置BIOS/UEFI为“U盘启动”,但一直不知道何为BIOS/UEFI。最近在学习南大蒋炎岩老师/教授的《操作系统:设计与实践》,终于弄明白了BIOS/UEFI是啥、BIOS/UEFI的工作原理以及操作系统镜像的加载过程这几问题。特将学习笔记整理如下。 1 Firm固件/BIOS 首先,BIOS和UEFI是两种常用的Firm固件,其中BIOS较为古老,UEFI较为新。 思考一个问题:计算机是如何将操作系统镜像源码加载到硬件中
无法安装windows因为这台电脑的磁盘布局不受uefi固件支持
04-04
这个问题通常是由于UEFI固件不支持当前的磁盘分区格式所致。您可以尝试以下解决方法: 1. 尝试使用Windows的磁盘管理工具将磁盘格式化为GPT格式。这将允许UEFI固件支持安装Windows。 2. 如果您的计算机使用的是老式的BIOS固件,而不是UEFI固件,则需要启用Legacy Boot模式。这可以在计算机的BIOS设置中找到。 3. 如果您的计算机是最近购买的,则可能需要更新UEFI固件以支持当前的磁盘布局。请参考您计算机制造商的说明来了解如何更新UEFI固件。 如果您仍然无法安装Windows,则建议与计算机制造商联系以获取更多帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值