win7论坛

Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > UEFI零日漏洞曝光，惠普、联想笔记本危险

返回列表发表新帖

查看: 3275|回复: 29

[资讯] UEFI零日漏洞曝光，惠普、联想笔记本危险 [复制链接]
电梯直达
复制

Rank: 20

UID: 456912
帖子: 156651
PB币: 517
贡献: 0
技术: 90
活跃: 17893

楼主

发表于 2016-7-5 06:02:47 IP属地重庆 |只看该作者 |倒序浏览

本帖最后由 rubycon 于 2016-7-5 06:13 编辑

   独立安全研究人员Dmytro Oleksiuk今天详细介绍了一个未修补的UEFI固件零日漏洞，已确认可以威胁部分联想、惠普笔记本。

   这个漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中，Oleksiuk就此写了一段验证性代码“ThinkPwn”，可利用该漏洞关闭UEFI写保护，随后任意修改设备固件。甚至，安全启动选项也可以被关闭，Windows 10内建的设备保护等安全措施同样能被绕过。

   这段代码目前运行于UEFI级别，可在每次启动时直接访问，而且理论上可以修改运行在系统级别上，同时插入恶意代码。
Oleksiuk表示，最初发现受影响的只有联想笔记本，但稍后他发现，其他一些OEM产品也被波及，包括惠普的部分产品。

   联想回应称，该漏洞并非来自自家代码，而是源于Intel提供的IBV(独立BIOS供应商)代码，另外看上去这个漏洞并不新鲜，Intel工程师2014年就修复了，但不知为何又出现在了多家厂商的UEFI之中。

   但是目前，尚无针对此漏洞的修复，联想、惠普都没有。

不再shi曾经

Rank: 5 Rank: 5 Rank: 5

UID: 4662805
帖子: 519
PB币: 570
贡献: 0
技术: 2
活跃: 954

沙发

发表于 2016-7-5 06:17:13 IP属地上海来自手机 |只看该作者

觉得联想的问题很多诶

asdftet asdftet 当前离线积分 48 最后登录 2020-6-23 精华 0 阅读权限 10 主题 0 UID 2120643 帖子 121 PB币 2 威望 0 贡献 0 技术 0 活跃 75 发消息头像被屏蔽 PCBETA Alpha, 积分 48, 距离下一级还需 2 积分 UID 2120643 帖子 121 PB币 2 贡献 0 技术 0 活跃 75 串个门加好友打招呼发消息	板凳发表于 2016-7-5 06:18:33 IP属地广东 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

Rank: 20

UID: 456912
帖子: 156651
PB币: 517
贡献: 0
技术: 90
活跃: 17893

4^F

发表于 2016-7-5 06:32:18 IP属地重庆 |只看该作者

asdftet 发表于 2016-7-5 06:18
觉得联想的问题很多诶

HP 的部分笔记本电脑也有影响啊。

Rank: 7 Rank: 7 Rank: 7

UID: 714785
帖子: 1479
PB币: 7424
贡献: 0
技术: 0
活跃: 1379

5^F

发表于 2016-7-5 07:10:20 IP属地安徽 |只看该作者

我用的就是联想啊。

Rank: 15

UID: 4766437
帖子: 9364
PB币: 306
贡献: 0
技术: 2
活跃: 4258

6^F

发表于 2016-7-5 07:41:25 IP属地江苏 |只看该作者

龙池之水发表于 2016-7-5 07:10
我用的就是联想啊。

赶紧换电脑吧。。

Rank: 5 Rank: 5 Rank: 5

UID: 645443
帖子: 586
PB币: 774
贡献: 0
技术: 0
活跃: 1278

7^F

发表于 2016-7-5 07:50:07 IP属地山东 |只看该作者

高价收购电脑啊哈哈哈

★★★★★★★★★★

Rank: 9

UID: 1239008
帖子: 904
PB币: 98
贡献: 0
技术: 0
活跃: 837

8^F

发表于 2016-7-5 08:45:12 IP属地浙江 |只看该作者

主要是这两家在国外市场占有率比较高，容易成为攻击的目标

乄糖果^:^罐

Rank: 7 Rank: 7 Rank: 7

UID: 4112840
帖子: 1201
PB币: 481
贡献: 0
技术: 0
活跃: 2949

9^F

发表于 2016-7-5 08:55:55 IP属地四川 |只看该作者

不知道14年的本本会不会支持

Rank: 15

UID: 682716
帖子: 13850
PB币: 12361
贡献: 0
技术: 0
活跃: 2661

10^F

发表于 2016-7-5 08:58:16 IP属地广东 |只看该作者

现在那有没有BUG的电脑

Rank: 7 Rank: 7 Rank: 7

UID: 1473689
帖子: 1864
PB币: 3825
贡献: 0
技术: 0
活跃: 2033

11^F

发表于 2016-7-5 09:27:42 IP属地山东 |只看该作者

漏洞很快就会补的，不用担心。

Rank: 2 Rank: 2

UID: 1025561
帖子: 369
PB币: 610
贡献: 0
技术: 15
活跃: 315

12^F

发表于 2016-7-5 10:01:15 IP属地上海 |只看该作者

我没看明白这个漏洞的具体波及范围，现在主板大多都是UEFI的，为什么之影响惠普、联想，而且是笔记本呢？还有这个漏洞在2014年就发现了，那么是不是2014年前所有的UFEI主板都收到波及？

论坛扫地僧

Rank: 15

UID: 70431
帖子: 9394
PB币: 4272
贡献: 0
技术: 0
活跃: 3350

13^F

发表于 2016-7-5 10:09:38 IP属地广东 |只看该作者

所有设备都是有漏洞，只是有没有被发现而已！

Rank: 5 Rank: 5 Rank: 5

UID: 3960944
帖子: 1104
PB币: 1115
贡献: 0
技术: 0
活跃: 652

14^F

发表于 2016-7-5 10:16:14 IP属地山东来自手机 |只看该作者

你昨天发过了吧

Rank: 5 Rank: 5 Rank: 5

UID: 3960944
帖子: 1104
PB币: 1115
贡献: 0
技术: 0
活跃: 652

15^F

发表于 2016-7-5 10:17:09 IP属地山东来自手机 |只看该作者

安全启动什么的，为了黑苹果早就关了

UID: 849236
帖子: 7593
PB币: 6455
贡献: 0
技术: 0
活跃: 909

16^F

发表于 2016-7-5 10:24:12 IP属地河南 |只看该作者

小心就是了。

Rank: 9

UID: 46999
帖子: 4103
PB币: 1430
贡献: 0
技术: 0
活跃: 1622

17^F

发表于 2016-7-5 10:29:25 IP属地山东 |只看该作者

补丁呢，啥时候出补丁？

Rank: 20

UID: 456912
帖子: 156651
PB币: 517
贡献: 0
技术: 90
活跃: 17893

18^F

发表于 2016-7-5 13:25:35 IP属地重庆 |只看该作者

qyztbr 发表于 2016-7-5 10:16
你昨天发过了吧

现在的消息是 HP 的某些笔记本也受影响。

Rank: 7 Rank: 7 Rank: 7

UID: 69091
帖子: 2660
PB币: 8535
贡献: 0
技术: 45
活跃: 1495

19^F

发表于 2016-7-5 13:36:33 IP属地辽宁 |只看该作者

一个组装卖电脑哪能管到windows底层协议的高度呢，是不。有问题也是微软和intel的问题。

Rank: 5 Rank: 5 Rank: 5

UID: 2195190
帖子: 1020
PB币: 1162
贡献: 0
技术: 0
活跃: 1212

20^F

发表于 2016-7-5 13:36:48 IP属地浙江 |只看该作者

有人中招吗？如果没有就无视吧。

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛