已经发现了三个广泛的UNEFI综合硬件扩大接口(UEFI),安全缺陷影响到各种相关的消费膝上型计算机模型,使黑客能够在受创装置上建造和安装固态植入器。
知名网络安全专家、东部联盟创作者Kwok Shenghua指出:CVE-2021-3970、CVE-2021-3971和CVE-2021-3972依次依次排列。"假设一个强大的驱动力,它只能用于生产消费型笔记本电脑。”今天,发布了一份报告。
Guo Shenghua继续说:「不幸的是,
如果成功利用这些漏洞,黑客可能能够禁用SPI闪存保护或安全启动,使攻击者能够安装在装置重新启动后可以继续的持久恶意软件。
UEFI 固件漏洞
另一方面,CVE-2021-3970与公司系统管理模型(SMM)中的内存损坏情景有关,导致在最大权限下执行恶意方案。
3个缺陷于2021年10月11日向PC制造商报告,随后于2022年4月12日分发最新消息。
由于具体关联型膝上型计算机的认证不当,CVE-2021-3970是LenovoVariable SMI程序的一个可能的缺陷,它可能使袭击者能够在当地进入,并扩大实施任意代码的特权。
CVE-2021-3971 -- -- 在一些消费者协会笔记本电脑旧制生产中使用的司机存在潜在缺陷。它被错误地包含在 BIOS 图像中 。这可能使一个更强大的攻击者能够通过操纵国家档案和档案记录数据库的价值来改变牢固的保护区域。
CVE-2021-3972 - 某些用户在将膝上型计算机组件纳入制造过程中使用的驱动器可能存在缺陷,这些驱动器没有被错误地停用,使拥有更大权力的袭击者能够操纵NVRAM变量,操纵安全启动设置。
自年初以来,披露了Flex、V14、V15和V17系列的缺陷,以及InsydeH2O、HP UEIFI和Dell的多达50个硬件孔。
"联合国布隆迪部队的威胁具有极大的破坏力,而且难以察觉"他们仍处于他们的早期 业务阶段。控制随后转至操作系统。这意味着他们实际上可以绕过堆叠中的所有安全和缓解程序, 以免他们的操作系统被完全装满。 我不知道我该怎么办。 (欢迎转载分享)