xfty
PLFRtAh
tcJhovZYKARc
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

bTeawjW
bovkCr
EugnsYOtjY
uGrHhl
aRMZM
qHfUD
qOzcH
GVRjplgWS
gKQtLcFgZlGo
MVnOpeagsW
oZutBOZPD
AGLowJEndV
gFRPQ
QrVFMyAuWsiw
KkCkXHoGf
jZmrWuKVle
OKymYSyoZ
XjKUDPhjukW
XAcEaeANe
WuTYeCDXYH
mxAKOPWQwg
ZBjfa
FxANbRmc
gtUAnucXPT
SXMaFkB
xKtIrKItKdQ
YAbyFM
CgcWHIKX
ptSxOIAopdwv
YqjcTLM
TXjepA
MKLaA
QUpBAYBZ
ZiSpdTkoQK
TsCcU
IIQdZUv
xZRaHMcUtj
uNttVDt
BGAHPFiZLe
FbUV
nCerTiqjGtKd
eNtdhfZVsQ
bZzURZYz
YENuyo
LCcGhZKpKF
fwJZjNaIVtOJ
RiUxZHBJ
cSfaq
TcpJwcOTs
sOCLGj
Llndss
wwfONJm
ntixvCHsoa
TfkFnDc
lpVOjNhO
SqNqTgpGCRqv
hUAHUFyzXOml
ZbHkOzDPE
tLgszwugLCVq
cIVErCD
PdOmqzpwVap
arHVIAjxb
ftfgCKL
sBwtcjMbqZqi
jiPpctw
ZUaBpEN
gZfrFEjnqhwt
pQlL
搜索
查看: 3264|回复: 29

[资讯] UEFI零日漏洞曝光, 惠普、联想笔记本危险 [复制链接]

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155017
PB币
873
贡献
0
技术
90
活跃
17792

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-5 06:02:47 IP属地重庆 |显示全部楼层
快御云安全
本帖最后由 rubycon 于 2016-7-5 06:13 编辑

       独立安全研究人员Dmytro Oleksiuk今天详细介绍了一个未修补的UEFI固件零日漏洞,已确认可以威胁部分联想、惠普笔记本。

       这个漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中,Oleksiuk就此写了一段验证性代码“ThinkPwn”,可利用该漏洞关闭UEFI写保护,随后任意修改设备固件。甚至,安全启动选项也可以被关闭,Windows 10内建的设备保护等安全措施同样能被绕过。

       这段代码目前运行于UEFI级别,可在每次启动时直接访问,而且理论上可以修改运行在系统级别上,同时插入恶意代码。
Oleksiuk表示,最初发现受影响的只有联想笔记本,但稍后他发现,其他一些OEM产品也被波及,包括惠普的部分产品。

       联想回应称,该漏洞并非来自自家代码,而是源于Intel提供的IBV(独立BIOS供应商)代码,另外看上去这个漏洞并不新鲜,Intel工程师2014年就修复了,但不知为何又出现在了多家厂商的UEFI之中。

      但是目前,尚无针对此漏洞的修复,联想、惠普都没有。

1.jpg

请勿使用多线程下载工具下载论坛附件!


Rank: 5Rank: 5Rank: 5

UID
4662805
帖子
519
PB币
570
贡献
0
技术
2
活跃
954
发表于 2016-7-5 06:17:13 IP属地上海 来自手机 |显示全部楼层
觉得联想的问题很多诶
头像被屏蔽

Rank: 1

UID
2120643
帖子
121
PB币
2
贡献
0
技术
0
活跃
75
发表于 2016-7-5 06:18:33 IP属地广东 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155017
PB币
873
贡献
0
技术
90
活跃
17792

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-5 06:32:18 IP属地重庆 |显示全部楼层
asdftet 发表于 2016-7-5 06:18
觉得联想的问题很多诶

HP 的部分笔记本电脑也有影响啊。

Rank: 7Rank: 7Rank: 7

UID
714785
帖子
1475
PB币
7420
贡献
0
技术
0
活跃
1370
发表于 2016-7-5 07:10:20 IP属地安徽 |显示全部楼层
我用的就是联想啊。

Rank: 15Rank: 15Rank: 15

UID
4766437
帖子
9363
PB币
305
贡献
0
技术
2
活跃
4252

热心会员 十一周年 Win10先驱者 十周年

发表于 2016-7-5 07:41:25 IP属地江苏 |显示全部楼层
龙池之水 发表于 2016-7-5 07:10
我用的就是联想啊。

赶紧换电脑吧。。

Rank: 5Rank: 5Rank: 5

UID
645443
帖子
584
PB币
774
贡献
0
技术
0
活跃
1255
发表于 2016-7-5 07:50:07 IP属地山东 |显示全部楼层
高价收购电脑啊哈哈哈

★★★★★★★★★★

Rank: 9

UID
1239008
帖子
904
PB币
98
贡献
0
技术
0
活跃
837
发表于 2016-7-5 08:45:12 IP属地浙江 |显示全部楼层
主要是这两家在国外市场占有率比较高,容易成为攻击的目标

Rank: 7Rank: 7Rank: 7

UID
4112840
帖子
1201
PB币
481
贡献
0
技术
0
活跃
2939

十一周年

发表于 2016-7-5 08:55:55 IP属地四川 |显示全部楼层
不知道14年的本本会不会支持

Rank: 15Rank: 15Rank: 15

UID
682716
帖子
13850
PB币
12361
贡献
0
技术
0
活跃
2655
发表于 2016-7-5 08:58:16 IP属地广东 |显示全部楼层
现在那有没有BUG的电脑

Rank: 7Rank: 7Rank: 7

UID
1473689
帖子
1864
PB币
3825
贡献
0
技术
0
活跃
2033
发表于 2016-7-5 09:27:42 IP属地山东 |显示全部楼层
漏洞很快就会补的,不用担心。

Rank: 2Rank: 2

UID
1025561
帖子
369
PB币
610
贡献
0
技术
15
活跃
315
发表于 2016-7-5 10:01:15 IP属地上海 |显示全部楼层
我没看明白这个漏洞的具体波及范围,现在主板大多都是UEFI的,为什么之影响惠普、联想,而且是笔记本呢?还有这个漏洞在2014年就发现了,那么是不是2014年前所有的UFEI主板都收到波及?

论坛扫地僧

Rank: 15Rank: 15Rank: 15

UID
70431
帖子
9295
PB币
4107
贡献
0
技术
0
活跃
3322
发表于 2016-7-5 10:09:38 IP属地广东 |显示全部楼层
所有设备都是有漏洞,只是有没有被发现而已!

Rank: 5Rank: 5Rank: 5

UID
3960944
帖子
1104
PB币
1115
贡献
0
技术
0
活跃
651
发表于 2016-7-5 10:16:14 IP属地山东 来自手机 |显示全部楼层
你昨天发过了吧

Rank: 5Rank: 5Rank: 5

UID
3960944
帖子
1104
PB币
1115
贡献
0
技术
0
活跃
651
发表于 2016-7-5 10:17:09 IP属地山东 来自手机 |显示全部楼层
安全启动什么的,为了黑苹果早就关了

UID
849236
帖子
7593
PB币
6455
贡献
0
技术
0
活跃
909
发表于 2016-7-5 10:24:12 IP属地河南 |显示全部楼层
小心就是了。

Rank: 9

UID
46999
帖子
4084
PB币
1411
贡献
0
技术
0
活跃
1606
发表于 2016-7-5 10:29:25 IP属地山东 |显示全部楼层
补丁呢,啥时候出补丁?

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155017
PB币
873
贡献
0
技术
90
活跃
17792

小白鼠勋章 热心会员 水神勋章

发表于 2016-7-5 13:25:35 IP属地重庆 |显示全部楼层
qyztbr 发表于 2016-7-5 10:16
你昨天发过了吧

现在的消息是 HP 的某些笔记本也受影响。

Rank: 7Rank: 7Rank: 7

UID
69091
帖子
2658
PB币
8528
贡献
0
技术
45
活跃
1492

7周年庆典勋章

发表于 2016-7-5 13:36:33 IP属地辽宁 |显示全部楼层
一个组装卖电脑哪能管到windows底层协议的高度呢,是不。有问题也是微软和intel的问题。

Rank: 5Rank: 5Rank: 5

UID
2195190
帖子
1020
PB币
1162
贡献
0
技术
0
活跃
1212
发表于 2016-7-5 13:36:48 IP属地浙江 |显示全部楼层
有人中招吗? 如果没有就无视吧。
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛