|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 536|回復: 2
打印 上一主題 下一主題

UEFI被爆存零日漏洞 联想ThinkPad受影响

[複製鏈接]

804

主題

0

好友

4093

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情

    2024-9-1 17:14
  • 簽到天數: 2203 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    10
    金錢
    9
    威望
    4093
    主題
    804
    樓主
    發表於 2016-7-3 11:18:06

    统一的可扩展固件接口(UEFI)被发现存在允许黑客移除闪存上写入保护的零日漏洞,从而肆意执行任何他们想要在系统管理模式运行的脚本,而在该模式下通常具备CPU的特权运作模式。

    该漏洞已经被命名为ThinkPwn,是ThinkPad和Pwned两者合并的衍生词。一旦攻击者使用ThinkPwn开展对设备的攻击,为了预防系统级别的rootkits,他们首先会取消安全启动(用于验证系统引导程序的可靠性)。在此之后 ,Windows 安全功能将允许被访问和取消。而其中一项功能就是机密守卫(Credential Guard),用于保护企业域凭证安全和其他部分数据。

    联想表示受影响代码并非自家UEFI文件,而是由一加独立的BIOS提供商(IBV)提供的。目前所产生的其他安全隐患目前还在评估中,目前该零日漏洞仅影响联想ThinkPad系列设备,但不排除其他供应商和设备受影响的可能。


    無效樓層,該帖已經被刪除

    8

    主題

    10

    好友

    3351

    積分

    大學生

    Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    2024-9-10 23:26
  • 簽到天數: 1055 天

    [LV.10]以壇為家III

    推廣值
    0
    貢獻值
    23
    金錢
    4961
    威望
    3351
    主題
    8

    回文勇士 文明人 中學生 高中生 簽到勳章 簽到達人 男生勳章 大學生

    板凳
    發表於 2016-7-6 10:27:41
    我赶上二楼了。
    請大家多給發帖者支持,有您們回應支持,才有動力去發貼!
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-1 07:16 , Processed in 0.028203 second(s), 27 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部