联想修复了禁用笔记本电脑安全功能的安全漏洞，现在更新

　　联想表示，它已经修复了困扰其许多 ThinkBook、IdeaPad 和 Yoga笔记本电脑的两个主要安全漏洞，现在正在敦促用户尽快应用修复程序。

　　由于人为错误，这些问题意味着威胁参与者可能会停用 UEFI 安全启动工具，让他们在计算机启动过程中（在操作系统启动之前）加载并执行恶意代码。

　　在操作系统之前加载恶意软件会使大多数防病毒解决方案无用，并使恶意软件即使重新安装操作系统也具有弹性。

　　来自 ESET 的研究人员发现，联想错误地包含了一个早期开发驱动程序，该驱动程序带有这些缺陷并使攻击成为可能 - 所以这并不完全是代码中的错误，而是人为错误。

　　“受影响的驱动程序本应仅在制造过程中使用，但被错误地包含在生产中，”ESET 在Twitter 线程中解释道（在新标签中打开）.

　　为了利用这些漏洞，攻击者需要构建一个特殊的 NVRAM 变量，进一步强化 ESET 的结论，即 UEFI 固件开发人员不应将 NVRAM 用作可信存储。

　　有问题的两个漏洞被跟踪为 CVE-2022-3430 和 CVE-2022-3431。媒体还提到了第三个类似的漏洞，编号为 CVE-2022-3432，但这个漏洞只影响联想的一款机型——Ideapad Y700-14ISK。鉴于该设备已经达到使用寿命，联想表示不会发布修复程序。

　　那些认为容易受到上述缺陷影响的人应该去联想的安全公告，看看他们的型号是否在名单上。修复这些缺陷的固件版本列在 CVE ID 下。

　　这不是联想用户第一次不得不更新固件以防止启动劫持。

　　2021 年 7 月，在多台联想笔记本电脑中发现并修补了三个严重的安全漏洞。即便如此，ESET 的研究人员还是发现了一些联想笔记本电脑使用的 ReadyBootDxe 驱动程序中的问题，以及 SystemLoadDefaultDxe 驱动程序中发现的两个缓冲区溢出问题，这可能使威胁者能够劫持 Windows 安装的启动程序。

　　Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 联想产品线均受到影响，包括 70 多个端点型号。

　　这些漏洞被跟踪为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。

　　举报/反馈