文章图片


【锚思科技讯】据The Hacker News报道 ， 联想笔记本电脑存在三个高影响的统一可扩展固件接口安全漏洞 ， 分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972 。




其中 ， CVE-2021-3971和CVE-2021-3972是在联想消费类笔记本的制造过程中使用驱动程序存在的潜在漏洞 ， 在制作BIOS的时候被留在了其中 ， 且没有被停用 。
攻击者可以通过它们在笔记本电脑运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能 。



CVE-2021-3970则是由于某些联想笔记本型号的验证工作不完善 ， LenovoVariable SMI Handler存在潜在漏洞 ， 可能允许具有本地访问权限和高权限的攻击者执行任意代码 。
这些威胁是在操作系统获得控制权之前 ， 也就是PC启动过程的早期启动的 。 因此 ， 攻击者将能够对抗任何基于操作系统内的安全措施 。
【折叠屏|曝联想笔记本电脑存在3个UEFI漏洞 建议赶紧安装补丁】联想已经针对这些漏洞发布了安全补丁 ， 有必要升级一下 。

• iPhone14|外媒：iPhone14的屏幕，也要玩“抽奖”了！
• 折叠屏|性能强过华为P50 Pro，价格还不到三分之一，512GB版本仅售2499元
• 荣耀|荣耀Note20Pro曝光：98.5%屏占比+5700mAh，物理开挂
• iPhone|iPhone14系列原理图和命名曝光，大挖孔设计，mini版本停产！
• 华为荣耀|荣耀摊牌，120Hz+高频PWM调光屏+1亿主摄，256GB降至2499
• 京东方|苹果用京东方屏幕尝到甜头了，今年加量！
• iPhone14|颜值不输安卓机！苹果iPhone 14再曝光：配色有大升级
• 电池|五一送长辈该买什么手机？大电池大屏幕大音量，长辈用了都说好
• 大屏|时代变了，2K出头就能买到65英寸大屏电视，素质还很能打
• 荣耀|仅2269元！12GB+256GB+66W快充，习惯大屏体验可以选择！