奇客 联想释出固件更新修复漏洞

联想释出固件更新修复三个漏洞，这些漏洞影响超过 70 款笔记本型号。漏洞编号分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，分别影响 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 驱动。安全公司 ESET 称，漏洞能被利用在设备启动早期阶段实现任意代码执行，允许攻击者劫持操作系统执行流和禁用部分重要安全功能。漏洞是由于 DataSize 参数不充分验证导致的。