MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:937
  • 回復(fù):0
 聯(lián)想PC兩個(gè)月之內(nèi)再爆安全漏洞 Windows安全協(xié)議成空氣
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5390306 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問(wèn)題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-07-06 10:25:19  只看樓主 

  新浪數(shù)碼訊 7月6日消息,在今年6月份聯(lián)想發(fā)布了一份安全公告,公告中指出該公司在超過(guò)110個(gè)型號(hào)的筆記本電腦和臺(tái)式機(jī)中預(yù)裝的Lenovo Accelerator Application存在安全漏洞,主要表現(xiàn)是聯(lián)想PC會(huì)偷偷下載自家升級(jí)軟件(被卸載后又會(huì)自動(dòng)安裝),當(dāng)中甚至還存在安全漏洞。
  日前,安全專家Dymtro "Cr4sh" Oleksiuk聲稱自己又發(fā)現(xiàn)了一個(gè)聯(lián)想PC中存在的漏洞,可讓攻擊者繞過(guò)Windows的基本安全協(xié)議。
  問(wèn)題出在系統(tǒng)維護(hù)模式(SMM)的源代碼中,這一般是主板驅(qū)動(dòng)程序的一部分。研究人員表示,黑客可能利用此漏洞禁用主板FLASH的寫保護(hù)功能,進(jìn)而改寫某些驅(qū)動(dòng)程序。
  還可禁用安全啟動(dòng)選項(xiàng),甚至是Windows 10內(nèi)置的安全設(shè)置如Device Guard和Credential Guard。該攻擊代碼名為ThinkPwn,被植入在電腦初始化代碼里,在啟動(dòng)時(shí)被訪問(wèn)。從理論上講,該代碼可以被修改,并運(yùn)行在操作系統(tǒng)級(jí)別上,一些意軟件開(kāi)發(fā)者可在運(yùn)行中嵌入的惡意代碼。
  Oleksiuk提到聯(lián)想的這些驅(qū)動(dòng)程序代碼是從英特爾直接復(fù)制粘貼的,他擔(dān)心 惠普等廠商也有相同的安全漏洞。
  聯(lián)想表示,他們的工程師沒(méi)有開(kāi)發(fā)此類易受攻擊的SMM代碼,而是由與英特爾合作的第三方公司提供,然后在英特爾的IBV之 上添加UEFI代碼。其中IBV支持獨(dú)立BIOS供應(yīng)商,現(xiàn)成的代碼包集成在BIOS和UEFI上,以確保與其他設(shè)備組件間的兼容性。
  這個(gè)漏洞早在2014年就被Intel工程師修復(fù),但不知為何又出現(xiàn)在UEFI之中。聯(lián)想官方稱目前正在調(diào)查該問(wèn)題,并將與合作伙伴共同努力,盡快修復(fù)。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-02-02 14:23:21
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.343153 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver