昨天,联想推出了最新的漏洞修复程序,其中该设备UEFI固件中的三个缓冲区溢出漏洞,影响了包括多款ThinkBook在内的70多种不同型号。 &...
07月15日59 views评论cve
漏洞
联想修复影响70多种产品型号中的三个UEFI固件漏洞
编辑:左右里本周二,联想发布安全修复程序以解决其UEFI固件中的三个安全漏洞,这些漏洞影响70多种产品型号,包括几种ThinkBook型号。“攻击者可以利用这些漏洞在平台引导的早期阶段实现任意代码执行...
07月14日69 views评论恶意软件
漏洞
网络可信身份认证
摘 要身份认证技术是依靠软件进行身份认证,具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术,在用户客户端进入操作系统前,实现用户客户端可信...
05月24日158 views评论客户端
操作系统
200多款惠普设备存在两个高危的固件覆写漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布BIOS更新,修复了两个高危漏洞(CVE-2021-3808和CVE-2021-3809),它们影响大量个人电脑和笔记本电脑产品,...
05月13日78 views评论攻击者
漏洞
UEFI安全漏洞的挖掘、防御与检测之道(上篇)
自从我们发布UEFI系列文章的最后一篇以来,已经过去了整整一年了。在此期间,固件安全社区比以往任何时候都更加活跃,并发表了一些高质量的出版物。值得注意的样本包括发现新的UEFI植入物,如MoonBou...
04月25日105 views评论代码
漏洞
ESET发出警告,联想三个漏洞影响数百万台电脑
4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下:CV...
04月23日70 views评论攻击者
漏洞
【安全圈】联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
关键词漏洞最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。根据中国网络...
04月22日91 views评论攻击者
漏洞
联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑;CISA和FBI联合发布关于区块链行业的网络安全咨询
新的联想UEFI固件漏洞将影响数百万台笔记本电脑
漏洞的披露已经发现了三个影响强大的统一可扩展固件接口(UEFI)安全漏洞,这些漏洞影响了各种联想笔记本电脑型号,使恶意攻击者能够在受影响的设备上部署和执行固件植入操作。漏洞被追踪为CVE-2021-3...
04月20日86 views评论攻击者
漏洞
【漏洞通告】Lenovo Notebook BIOS多个安全漏洞
0x00 漏洞概述2022年4月19日,Lenovo(联想)发布安全公告,修复了3个影响上百款联想笔记本电脑型号的 UEFI 固件漏洞。 0x01 漏洞详情这3个漏洞都存在于Lenovo N...
04月20日147 views评论cve
https
惠普解决了16个影响笔记本电脑、台式机、PoS 系统的UEFI固件缺陷
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel B...
03月12日65 views评论攻击者
漏洞
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
03月09日156 views评论cve
cvss
11