聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

內容:

聯想筆電再爆有3項UEFI韌體漏洞,可讓攻擊者在受害者電腦上執行任意程式碼,並影響ThinkBook等70餘機型。聯想已釋出修補程式。這三項漏洞編號為CVE-2022-1890、CVE-2022-1891及CVE-2022-1892,分別存在於Lenovo產品UEFI韌體上的ReadyBootDxe、SystemLoadDefaultDxe和 SystemBootManagerDxe驅動程式,可讓具有本地權限的攻擊者升級其權限,以便在系統上執行任意程式碼。根據聯想的安全公告,3漏洞屬於中度風險漏洞

建議:

聯想已釋出修補程式,建議更新驅動程式,可參考Len ovo網站檢視所使用產品是否有該漏洞:https://support.lenovo.com/sk/en/product_security/len-91369

資料來源: https://www.ithome.com.tw/news/151936