在联想UEFI固件中发现的三个缺陷影响了整个联想笔记本电脑的负载

　　联想笔记本电脑的三个严重的安全漏洞已被发现，并修补。
　　ESET 的网络安全专家在一些联想笔记本使用的 ReadyBootDxe 驱动程序中发现了这个问题，并在 SystemLoadDefaultDxe 驱动程序中发现了两个缓冲区溢出问题，这可能使威胁者劫持 Windows 安装的启动例程。
　　Yoga，IdePad，Flex，ThinkBook，V14，V15，V130，Slim，S145，S540和 S940联想系列都受到了影响，包括70多个端点。
　　改进的代码
　　＂这些漏洞是由于传递给 UEFI 运行时服务函数 GetVariable 的 DataSize 参数验证不足造成的,＂ESET Research 最近在 Twitter 上发帖称。
　　攻击者可以创建一个特别精心制作的 NVRAM 变量，在第二次调用中导致数据缓冲区的缓冲区溢出
　　公司还向 Binarly 的 UEFI 固件分析器＂ efiXplorer＂提交了改进后的代码，该刊物进一步发现，所有感兴趣的管理员都可以在 GitHub 上免费找到这些代码。
　　被跟踪为 CVE-2022-1890、 CVE-2022-1891和 CVE-2022-1892的漏洞位于 UEFI 固件中，因此非常危险。利用它们可以让威胁行为者在引导期间运行恶意软件，有效地规避任何防病毒程序。它也使恶意软件更持久，因为擦除磁盘，这被认为是孤注一掷的病毒消除，没有帮助。
　　不幸中的万幸是，并不是每个人都能利用这些缺陷——这确实需要一些知识。不过，更有经验的骗子可以造成重大损害。
　　为了确保他们的设备是安全的，建议管理员始终保持设备的更新，包括软件和硬件方面的更新，以及保持所使用的任何软件的更新。此外，有一个强大的防火墙解决方案有帮助，以及防病毒。
　　用户如果不知道他们使用的是哪种联想模式，可以使用该公司的自动在线检测器。
　　在线检测
　　在线检测地址：https://support.lenovo.com/us/en/solutions/ht504759?clickid=VAQ1AA0SBxyNTE71H0wd2QmRUkD1DRTrGwcRXc0&irgwc=1&PID=221109&acid=ww%3Aaffiliate%3Abv0as6