搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
通信产业资讯
» 联想PC两个月之内再爆安全漏洞 Windows安全协议成空气
讨论帖
资料帖
投票帖
悬赏帖
阅读:
892
回复:
0
关注楼主
联想PC两个月之内再爆安全漏洞 Windows安全协议成空气
mao_mao
论坛副管
发短消息
关注Ta
积分 428896
帖子 85070
威望 5032925 个
礼品券 5423 个
专家指数 3546
注册 2009-4-24
专业方向 移动通信
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2016-07-06 10:25:19
只看楼主
新浪数码讯 7月6日消息,在今年6月份联想发布了一份安全公告,公告中指出该公司在超过110个型号的笔记本电脑和台式机中预装的Lenovo Accelerator Application存在安全漏洞,主要表现是联想PC会偷偷下载自家升级软件(被卸载后又会自动安装),当中甚至还存在安全漏洞。
日前,安全专家Dymtro "Cr4sh" Oleksiuk声称自己又发现了一个联想PC中存在的漏洞,可让攻击者绕过Windows的基本安全协议。
问题出在系统维护模式(SMM)的源代码中,这一般是主板驱动程序的一部分。研究人员表示,黑客可能利用此漏洞禁用主板FLASH的写保护功能,进而改写某些驱动程序。
还可禁用安全启动选项,甚至是Windows 10内置的安全设置如Device Guard和Credential Guard。该攻击代码名为ThinkPwn,被植入在电脑初始化代码里,在启动时被访问。从理论上讲,该代码可以被修改,并运行在操作系统级别上,一些意软件开发者可在运行中嵌入的恶意代码。
Oleksiuk提到联想的这些驱动程序代码是从
英特尔
直接复制粘贴的,他担心 惠普等厂商也有相同的安全漏洞。
联想表示,他们的工程师没有开发此类易受攻击的SMM代码,而是由与英特尔合作的第三方公司提供,然后在英特尔的IBV之 上添加UEFI代码。其中IBV支持独立BIOS供应商,现成的代码包集成在BIOS和UEFI上,以确保与其他设备组件间的兼容性。
这个漏洞早在2014年就被Intel工程师修复,但不知为何又出现在UEFI之中。联想官方称目前正在调查该问题,并将与合作伙伴共同努力,尽快修复。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
2、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
3、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
4、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
5、回复“
iot6
”免费领取《
【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用
》
6、回复“
6G31
”免费领取《
基于云网融合的6G关键技术白皮书
》
7、回复“
IM6G
”免费领取《
6G典型场景和关键能力白皮书
》
8、回复“
SPN2
”免费领取《
中国移动SPN2.0技术白皮书
》
对本帖内容的看法?
我要点评
作者的更多帖子
6G Lean RAN White Paper
2023-07-08
江苏电信hello工作室启动,首发MCN新模式
2020-12-09
平均年薪50.8万,这个证书真!香!
2020-12-02
重磅:中国新高度!中国移动爆惊天内幕...
2020-05-06
安全永不止步!天翼云盘通过多项信息安全权威认证
2020-01-17
听听~智能音箱们都在“嚷嚷”啥?
2020-01-04
[
充值威望,立即自动到帐
] [
VIP贵宾权限+威望套餐
] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2024-04-18 09:45:34
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 0.228694 second(s), 13 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver
关注楼主