首页
资讯
海淘动态
- 全部
- 达人晒单
- 购物知识
- 海淘推荐
- 特色品牌
- 海淘动态
- 海淘人物
- 海淘攻略
- 海淘指南
Intel高危固件漏洞曝光惠普联想笔记本中招

Intel高危固件漏洞曝光惠普联想笔记本中招

作者：admin 发表时间：2017-10-24 浏览：42 海淘动态

独立安全研究人员Dmytro Oleksiuk今天详细介绍了一个未修补的UEFI固件零日漏洞，已确认可以威胁部分联想、惠普笔记本。Intel高危固件漏洞曝光惠普联想笔记本中招这个漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中，Oleksiuk就此写了一段验证性代码ThinkPwn，可利用该漏洞关闭UEFI写保护，随后任意修改设备固件。甚至，安全启动选项也可以被关闭，Windows 10内建的设备保护等安全措施同样能被绕过。这段代码目前运行于UEFI级别，可在每次启动时直接访问，而且理论上可以修改运行在系统级别上，同时插入恶意代码。Oleksiuk表示，最初发现受影响的只有联想笔记本，但稍后他发现，其他一些OEM产品也被波及，包括惠普的部分产品。联想回应称，该漏洞并非来自自家代码，而是源于Intel提供的IBV(独立BIOS供应商)代码，另外看上去这个漏洞并不新鲜，Intel工程师2014年就修复了，但不知为何又出现在了多家厂商的UEFI之中。但是目前，尚无针对此漏洞的修复，联想、惠普都没有。