Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
查看: 2612|回复: 29

[资讯] UEFI零日漏洞曝光, 惠普、联想笔记本危险 [复制链接]

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
65852
PB币
39
贡献
0
技术
73
活跃
9909

热心会员 水神勋章

发表于 2016-7-5 06:02:47 |显示全部楼层
本帖最后由 rubycon 于 2016-7-5 06:13 编辑

       独立安全研究人员Dmytro Oleksiuk今天详细介绍了一个未修补的UEFI固件零日漏洞,已确认可以威胁部分联想、惠普笔记本。

       这个漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中,Oleksiuk就此写了一段验证性代码“ThinkPwn”,可利用该漏洞关闭UEFI写保护,随后任意修改设备固件。甚至,安全启动选项也可以被关闭,Windows 10内建的设备保护等安全措施同样能被绕过。

       这段代码目前运行于UEFI级别,可在每次启动时直接访问,而且理论上可以修改运行在系统级别上,同时插入恶意代码。
Oleksiuk表示,最初发现受影响的只有联想笔记本,但稍后他发现,其他一些OEM产品也被波及,包括惠普的部分产品。

       联想回应称,该漏洞并非来自自家代码,而是源于Intel提供的IBV(独立BIOS供应商)代码,另外看上去这个漏洞并不新鲜,Intel工程师2014年就修复了,但不知为何又出现在了多家厂商的UEFI之中。

      但是目前,尚无针对此漏洞的修复,联想、惠普都没有。

1.jpg


Rank: 2Rank: 2

UID
4662805
帖子
475
PB币
325
贡献
0
技术
2
活跃
832
发表于 2016-7-5 06:17:13 来自手机 |显示全部楼层
觉得联想的问题很多诶
头像被屏蔽

Rank: 1

UID
2120643
帖子
121
PB币
2
贡献
0
技术
0
活跃
74
发表于 2016-7-5 06:18:33 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
65852
PB币
39
贡献
0
技术
73
活跃
9909

热心会员 水神勋章

发表于 2016-7-5 06:32:18 |显示全部楼层
asdftet 发表于 2016-7-5 06:18
觉得联想的问题很多诶

HP 的部分笔记本电脑也有影响啊。

Rank: 7Rank: 7Rank: 7

UID
714785
帖子
1277
PB币
6289
贡献
0
技术
0
活跃
640
发表于 2016-7-5 07:10:20 |显示全部楼层
我用的就是联想啊。

Rank: 11Rank: 11Rank: 11

UID
4766437
帖子
8537
PB币
325
贡献
0
技术
2
活跃
3328

热心会员 十一周年 Win10先驱者 十周年

发表于 2016-7-5 07:41:25 |显示全部楼层
龙池之水 发表于 2016-7-5 07:10
我用的就是联想啊。

赶紧换电脑吧。。

Rank: 5Rank: 5Rank: 5

UID
645443
帖子
512
PB币
406
贡献
0
技术
0
活跃
776
发表于 2016-7-5 07:50:07 |显示全部楼层
高价收购电脑啊哈哈哈

★★★★★★★★★★

Rank: 9

UID
1239008
帖子
892
PB币
87
贡献
0
技术
0
活跃
638
发表于 2016-7-5 08:45:12 |显示全部楼层
主要是这两家在国外市场占有率比较高,容易成为攻击的目标

Rank: 7Rank: 7Rank: 7

UID
4112840
帖子
1026
PB币
49
贡献
0
技术
0
活跃
1794

十一周年

发表于 2016-7-5 08:55:55 |显示全部楼层
不知道14年的本本会不会支持

Rank: 11Rank: 11Rank: 11

UID
682716
帖子
8222
PB币
7708
贡献
0
技术
0
活跃
1718
发表于 2016-7-5 08:58:16 |显示全部楼层
现在那有没有BUG的电脑

Rank: 7Rank: 7Rank: 7

UID
1473689
帖子
1848
PB币
3754
贡献
0
技术
0
活跃
1927
发表于 2016-7-5 09:27:42 |显示全部楼层
漏洞很快就会补的,不用担心。

Rank: 2Rank: 2

UID
1025561
帖子
369
PB币
612
贡献
0
技术
15
活跃
299
发表于 2016-7-5 10:01:15 |显示全部楼层
我没看明白这个漏洞的具体波及范围,现在主板大多都是UEFI的,为什么之影响惠普、联想,而且是笔记本呢?还有这个漏洞在2014年就发现了,那么是不是2014年前所有的UFEI主板都收到波及?

超级霸天虎

Rank: 11Rank: 11Rank: 11

UID
70431
帖子
5799
PB币
2349
贡献
0
技术
0
活跃
1842
发表于 2016-7-5 10:09:38 |显示全部楼层
所有设备都是有漏洞,只是有没有被发现而已!

Rank: 5Rank: 5Rank: 5

UID
3960944
帖子
1100
PB币
1138
贡献
0
技术
0
活跃
525
发表于 2016-7-5 10:16:14 来自手机 |显示全部楼层
你昨天发过了吧

Rank: 5Rank: 5Rank: 5

UID
3960944
帖子
1100
PB币
1138
贡献
0
技术
0
活跃
525
发表于 2016-7-5 10:17:09 来自手机 |显示全部楼层
安全启动什么的,为了黑苹果早就关了

UID
849236
帖子
7593
PB币
6455
贡献
0
技术
0
活跃
909
发表于 2016-7-5 10:24:12 |显示全部楼层
小心就是了。

Rank: 9

UID
46999
帖子
3450
PB币
519
贡献
0
技术
0
活跃
1103
发表于 2016-7-5 10:29:25 |显示全部楼层
补丁呢,啥时候出补丁?

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
65852
PB币
39
贡献
0
技术
73
活跃
9909

热心会员 水神勋章

发表于 2016-7-5 13:25:35 |显示全部楼层
qyztbr 发表于 2016-7-5 10:16
你昨天发过了吧

现在的消息是 HP 的某些笔记本也受影响。

Rank: 7Rank: 7Rank: 7

UID
69091
帖子
2160
PB币
7046
贡献
0
技术
45
活跃
1022

7周年庆典勋章

发表于 2016-7-5 13:36:33 |显示全部楼层
一个组装卖电脑哪能管到windows底层协议的高度呢,是不。有问题也是微软和intel的问题。

Rank: 5Rank: 5Rank: 5

UID
2195190
帖子
1020
PB币
1168
贡献
0
技术
0
活跃
1022
发表于 2016-7-5 13:36:48 |显示全部楼层
有人中招吗? 如果没有就无视吧。
回顶部
Copyright (C) 2005-2020 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件