远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > UEFI零日漏洞曝光，惠普、联想笔记本危险

返回列表发表新帖

查看: 3282|回复: 29

[资讯] UEFI零日漏洞曝光，惠普、联想笔记本危险 [复制链接]
电梯直达
复制

Rank: 20

UID: 456912
帖子: 157013
PB币: 911
贡献: 0
技术: 90
活跃: 17929

楼主

发表于 2016-7-5 06:02:47 IP属地重庆 |只看该作者 |正序浏览

本帖最后由 rubycon 于 2016-7-5 06:13 编辑

   独立安全研究人员Dmytro Oleksiuk今天详细介绍了一个未修补的UEFI固件零日漏洞，已确认可以威胁部分联想、惠普笔记本。

   这个漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中，Oleksiuk就此写了一段验证性代码“ThinkPwn”，可利用该漏洞关闭UEFI写保护，随后任意修改设备固件。甚至，安全启动选项也可以被关闭，Windows 10内建的设备保护等安全措施同样能被绕过。

   这段代码目前运行于UEFI级别，可在每次启动时直接访问，而且理论上可以修改运行在系统级别上，同时插入恶意代码。
Oleksiuk表示，最初发现受影响的只有联想笔记本，但稍后他发现，其他一些OEM产品也被波及，包括惠普的部分产品。

   联想回应称，该漏洞并非来自自家代码，而是源于Intel提供的IBV(独立BIOS供应商)代码，另外看上去这个漏洞并不新鲜，Intel工程师2014年就修复了，但不知为何又出现在了多家厂商的UEFI之中。

   但是目前，尚无针对此漏洞的修复，联想、惠普都没有。

副营长

Rank: 11

UID: 636723
帖子: 2339
PB币: 259
贡献: 0
技术: 0
活跃: 1131

30^F

发表于 2016-7-6 23:21:53 IP属地山东 |只看该作者

不知道为什么，现在的新产品洞越来越多。

Rank: 7 Rank: 7 Rank: 7

UID: 4628774
帖子: 1754
PB币: 656
贡献: 0
技术: 1
活跃: 1258

29^F

发表于 2016-7-6 00:04:37 IP属地广东 |只看该作者

还好，没有华硕

山形まり花

Rank: 5 Rank: 5 Rank: 5

UID: 4774810
帖子: 501
PB币: 746
贡献: 0
技术: 0
活跃: 766

28^F

发表于 2016-7-5 23:35:58 IP属地广东 |只看该作者

早应该出了...换张网卡都要对fru的坑爹货

Rank: 5 Rank: 5 Rank: 5

UID: 4655751
帖子: 435
PB币: 550
贡献: 0
技术: 0
活跃: 853

27^F

发表于 2016-7-5 23:23:37 IP属地广东 |只看该作者

這，。，。坐等美帝想放bios更新

Rank: 5 Rank: 5 Rank: 5

UID: 1826372
帖子: 721
PB币: 46
贡献: 0
技术: 3
活跃: 1334

26^F

发表于 2016-7-5 21:25:12 IP属地黑龙江 |只看该作者

yuersbaby 发表于 2016-7-5 19:49
不是不可能啊这个源代码就是人家设计的。

OK，等喜讯

及时行乐逗

Rank: 1

UID: 4805406
帖子: 12
PB币: 58
贡献: 0
技术: 0
活跃: 21

25^F

发表于 2016-7-5 21:08:13 IP属地福建 |只看该作者

我用的就是联想，我好慌

Rank: 7 Rank: 7 Rank: 7

UID: 69091
帖子: 2660
PB币: 8535
贡献: 0
技术: 45
活跃: 1496

24^F

发表于 2016-7-5 19:49:40 IP属地辽宁 |只看该作者

574249312 发表于 2016-7-5 19:00
啊哈？这么说SurfaceRT要有救了？

不是不可能啊这个源代码就是人家设计的。

Rank: 5 Rank: 5 Rank: 5

UID: 1826372
帖子: 721
PB币: 46
贡献: 0
技术: 3
活跃: 1334

23^F

发表于 2016-7-5 19:00:10 IP属地黑龙江 |只看该作者

啊哈？这么说SurfaceRT要有救了？

Rank: 2 Rank: 2

UID: 370670
帖子: 264
PB币: 489
贡献: 0
技术: 0
活跃: 510

22^F

发表于 2016-7-5 15:30:48 IP属地广西 |只看该作者

本人HP笔记本用的是系微的bios，应该不受影响。

特立独行

Rank: 7 Rank: 7 Rank: 7

UID: 1515902
帖子: 1872
PB币: 79
贡献: 0
技术: 3
活跃: 1503

21^F

发表于 2016-7-5 13:54:00 IP属地福建 |只看该作者

可利用该漏洞关闭UEFI写保护，随后任意修改设备固件。甚至，安全启动选项也可以被关闭

可以用来刷机刷BIOS，刷SLC激活Windows，其实，不需要漏洞来改，我自己就喜欢关闭这些，对个人来说，这个漏洞不一定是坏处，存在即价值

Rank: 5 Rank: 5 Rank: 5

UID: 2195190
帖子: 1020
PB币: 1162
贡献: 0
技术: 0
活跃: 1212

20^F

发表于 2016-7-5 13:36:48 IP属地浙江 |只看该作者

有人中招吗？如果没有就无视吧。

Rank: 7 Rank: 7 Rank: 7

UID: 69091
帖子: 2660
PB币: 8535
贡献: 0
技术: 45
活跃: 1496

19^F

发表于 2016-7-5 13:36:33 IP属地辽宁 |只看该作者

一个组装卖电脑哪能管到windows底层协议的高度呢，是不。有问题也是微软和intel的问题。

Rank: 20

UID: 456912
帖子: 157013
PB币: 911
贡献: 0
技术: 90
活跃: 17929

18^F

发表于 2016-7-5 13:25:35 IP属地重庆 |只看该作者

qyztbr 发表于 2016-7-5 10:16
你昨天发过了吧

现在的消息是 HP 的某些笔记本也受影响。

Rank: 9

UID: 46999
帖子: 4104
PB币: 1431
贡献: 0
技术: 0
活跃: 1625

17^F

发表于 2016-7-5 10:29:25 IP属地山东 |只看该作者

补丁呢，啥时候出补丁？

UID: 849236
帖子: 7593
PB币: 6455
贡献: 0
技术: 0
活跃: 909

16^F

发表于 2016-7-5 10:24:12 IP属地河南 |只看该作者

小心就是了。

Rank: 5 Rank: 5 Rank: 5

UID: 3960944
帖子: 1104
PB币: 1115
贡献: 0
技术: 0
活跃: 652

15^F

发表于 2016-7-5 10:17:09 IP属地山东来自手机 |只看该作者

安全启动什么的，为了黑苹果早就关了

Rank: 5 Rank: 5 Rank: 5

UID: 3960944
帖子: 1104
PB币: 1115
贡献: 0
技术: 0
活跃: 652

14^F

发表于 2016-7-5 10:16:14 IP属地山东来自手机 |只看该作者

你昨天发过了吧

论坛扫地僧

Rank: 15

UID: 70431
帖子: 9409
PB币: 4307
贡献: 0
技术: 0
活跃: 3360

13^F

发表于 2016-7-5 10:09:38 IP属地广东 |只看该作者

所有设备都是有漏洞，只是有没有被发现而已！

Rank: 2 Rank: 2

UID: 1025561
帖子: 369
PB币: 610
贡献: 0
技术: 15
活跃: 315

12^F

发表于 2016-7-5 10:01:15 IP属地上海 |只看该作者

我没看明白这个漏洞的具体波及范围，现在主板大多都是UEFI的，为什么之影响惠普、联想，而且是笔记本呢？还有这个漏洞在2014年就发现了，那么是不是2014年前所有的UFEI主板都收到波及？

返回列表发表新帖

回顶部

Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz! 苏ICP备17027154号 CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论，会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛