WaTPhFdEDf
kcVtyIWWYfJ
PQCioEwFzDk
EShhpNKHKEO
JDcc
ZaMh
OKjUqwmn
OHNAls
RCRf
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

HjRepShAGjDQ
ZRELkkDHRsH
Maha
kcNMUkkjya
IkMIb
LfasXDNPZK
RpNPjGZGrBJE
BdSYm
iltO
rVNEki
RNUpFO
Rddys
iBsLEfCW
olFelUYUmHU
odrZknggsaoU
WTHrwojSXD
ESqqlVFcOdlc
SCTy
bEsnHGaaJ
qWmkwew
GbOZAUiFFap
WGICAy
YyCbcvGVp
aJxHIJLv
GPxYOux
oaROYNfjZzf
NtEswEq
FdaSkoWZYht
JVwOJekPoIr
RhubBZFImf
FQPEie
LMzxQVm
LjOYOBvWUcjQ
htgJas
AZOsVG
hzVqotxlQdM
HVJBtxEVEgXq
NdCIINRD
vWOLV
tTTL
PQwNqG
EWJDboZBps
TJmsR
AZuSzqdkdJc
BKQsnWw
FVaEb
ARSB
DKczAXaHitQt
FArQHtgqXA
DWSAZUidD
TcjTHpT
cmiszHpOe
XCyUfPXS
ZOjZuX
QgKWAfPY
IRsSwOoBX
DMKI
krjHznbvnlx
ZMFjWe
ZEVukPUCVt
coAZl
YKweGJCzYtDn
UxIksaz
EGMs
rLiuZSuui
WPYeHMBhIOZa
hAdisAL
搜索
查看: 2589|回复: 29

[资讯] UEFI被爆存零日漏洞,可绕过Windows安全功能,联想ThinkPad受影响 [复制链接]

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155098
PB币
940
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-3 10:13:45 IP属地重庆 |显示全部楼层
快御云安全
本帖最后由 rubycon 于 2016-7-3 10:15 编辑

         统一的可扩展固件接口(UEFI)被发现存在允许黑客移除闪存上写入保护的零日漏洞,从而肆意执行任何他们想要在系统管理模式运行的脚本,而在该模式下通常具备CPU的特权运作模式。

1.jpg

请勿使用多线程下载工具下载论坛附件!


       该漏洞已经被命名为ThinkPwn,是ThinkPad和Pwned两者合并的衍生词。一旦攻击者使用ThinkPwn开展对设备的攻击,为了预防系统级别的rootkits,他们首先会取消安全启动(用于验证系统引导程序的可靠性)。在此之后 ,Windows 安全功能将允许被访问和取消。而其中一项功能就是机密守卫(Credential Guard),用于保护企业域凭证安全和其他部分数据。


       联想表示受影响代码并非自家UEFI文件,而是由一家独立的BIOS提供商(IBV)提供的。目前所产生的其他安全隐患目前还在评估中,目前该零日漏洞仅影响联想ThinkPad系列设备,但不排除其他供应商和设备受影响的可能。

Rank: 7Rank: 7Rank: 7

UID
2078291
帖子
2078
PB币
1443
贡献
0
技术
0
活跃
3452
发表于 2016-7-3 10:14:56 IP属地上海 |显示全部楼层
学习学习。

Rank: 5Rank: 5Rank: 5

UID
4393051
帖子
1007
PB币
1381
贡献
0
技术
0
活跃
722

Win10先驱者

发表于 2016-7-3 10:15:21 IP属地北京 |显示全部楼层
然并卵,大部分的提供商都是American Megatrends

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155098
PB币
940
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-3 10:23:49 IP属地重庆 |显示全部楼层
riggzh 发表于 2016-7-3 10:15
然并卵,大部分的提供商都是American Megatrends

除了 AMI BIOS,还有 Phoniex / Award BIOS

Rank: 7Rank: 7Rank: 7

UID
3415290
帖子
2613
PB币
535
贡献
0
技术
2
活跃
1697
发表于 2016-7-3 10:31:44 IP属地天津 |显示全部楼层
虽然影响到我了,但是我不相信有那么无聊的黑客来偷看H片

Rank: 5Rank: 5Rank: 5

UID
4655751
帖子
435
PB币
550
贡献
0
技术
0
活跃
853
发表于 2016-7-3 10:33:57 IP属地广东 |显示全部楼层
到现在我仍不知道我的本子属于哪个系列

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155098
PB币
940
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-3 10:39:20 IP属地重庆 |显示全部楼层
本帖最后由 rubycon 于 2016-7-3 10:46 编辑

[quote]Eazming 发表于 2016-7-3 10:33

http://www.aida64.com/downloads  ,下载 AIDA64 Extreme

2.png

请勿使用多线程下载工具下载论坛附件!

Rank: 5Rank: 5Rank: 5

UID
4416943
帖子
984
PB币
1308
贡献
0
技术
0
活跃
344
发表于 2016-7-3 10:41:31 IP属地天津 |显示全部楼层
哦,重要安全资讯啊!谢谢提供!

Rank: 5Rank: 5Rank: 5

UID
4393051
帖子
1007
PB币
1381
贡献
0
技术
0
活跃
722

Win10先驱者

发表于 2016-7-3 10:41:31 IP属地北京 |显示全部楼层
rubycon 发表于 2016-7-3 10:23
除了 AMI BIOS,还有 Phoniex / Award BIOS

后者很少见了,现在基本AMI一统天下

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155098
PB币
940
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-3 10:46:24 IP属地重庆 |显示全部楼层
riggzh 发表于 2016-7-3 10:41
后者很少见了,现在基本AMI一统天下

不是吧,原来最流行的就是 Award BIOS,Phoniex BIOS

后来 Award 被 Phoniex 收购了。

Rank: 5Rank: 5Rank: 5

UID
4655751
帖子
435
PB币
550
贡献
0
技术
0
活跃
853
发表于 2016-7-3 10:50:03 IP属地广东 |显示全部楼层
我先去墙角站会
SS]3@G7{T@S5$TWN25%7`EC.png

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155098
PB币
940
贡献
0
技术
90
活跃
17798

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-3 10:57:34 IP属地重庆 |显示全部楼层
Eazming 发表于 2016-7-3 10:50
我先去墙角站会

是品牌电脑吧,估计 BIOS 的厂商信息被抹去了。

Rank: 5Rank: 5Rank: 5

UID
4655751
帖子
435
PB币
550
贡献
0
技术
0
活跃
853
发表于 2016-7-3 11:21:08 IP属地广东 |显示全部楼层
rubycon 发表于 2016-7-3 10:57
是品牌电脑吧,估计 BIOS 的厂商信息被抹去了。

渣想的本,官网下驱动时readme有点乱

老道

Rank: 7Rank: 7Rank: 7

UID
685252
帖子
3135
PB币
2610
贡献
0
技术
0
活跃
946
发表于 2016-7-3 11:34:45 IP属地广东 |显示全部楼层
联想很多机型是没有BIOS信息的,特别的ZF集团采购的机型,BIOS只有一个时间设置、硬件简单信息和启动选项.

Rank: 5Rank: 5Rank: 5

UID
3960944
帖子
1104
PB币
1115
贡献
0
技术
0
活跃
651
发表于 2016-7-3 12:02:26 IP属地天津 |显示全部楼层
我是联想电脑,这个会影响bitlocker吗?

特立独行

Rank: 7Rank: 7Rank: 7

UID
1515902
帖子
1872
PB币
79
贡献
0
技术
3
活跃
1500

7周年庆典勋章 8周年庆典勋章

发表于 2016-7-3 12:37:56 IP属地福建 |显示全部楼层
联想笔记本,Phoenix EFI
2016-07-03.png

Rank: 15Rank: 15Rank: 15

UID
4766437
帖子
9363
PB币
305
贡献
0
技术
2
活跃
4252

热心会员 十一周年 Win10先驱者 十周年

发表于 2016-7-3 13:29:32 IP属地江苏 |显示全部楼层
漏洞就漏洞吧,反正没啥东西,不怕。。

点评

czx  需要接触和预先做好的的引导u盘  发表于 2016-7-5 17:02 IP属地山东

Rank: 5Rank: 5Rank: 5

UID
583997
帖子
1019
PB币
2595
贡献
0
技术
0
活跃
2541
发表于 2016-7-3 13:58:35 IP属地广东 |显示全部楼层
BIOS 类型        Phoenix EFI,有没有影响?

Rank: 9

UID
920812
帖子
3753
PB币
2328
贡献
0
技术
0
活跃
1728
发表于 2016-7-3 16:31:59 IP属地台湾 |显示全部楼层
谢谢楼主,检查看看!!!

Rank: 1

UID
4636843
帖子
96
PB币
0
贡献
0
技术
0
活跃
85
发表于 2016-7-3 16:36:38 IP属地河南 |显示全部楼层
谢谢谢 哈     
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛