联想漏洞

本页是关于频道"联想漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 25 第 1/3 页

奇客联想更新笔记本固件修复允许禁用 UEFI 的漏洞

奇客资讯 • 2年前

「星期四」Hello Thursday联想更新笔记本固件修复允许禁用 UEFI 的漏洞联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。

奇客联想释出固件更新修复漏洞

奇客资讯 • 2年前

联想释出固件更新修复三个漏洞，这些漏洞影响超过 70 款笔记本型号。漏洞编号分别为 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，分别影响 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 驱动。安全公司 ESE

奇客联想修复 UEFI 固件漏洞

奇客资讯 • 2年前

联想释出最新固件修复三个 UEFI 漏洞。三个漏洞都是 ESET 的研究人员发现的，其中两个允许攻击者关闭储存 UEFI 固件的 SPI 闪存芯片的安全保护，关闭 UEFI Secure Boot 功能。第三个漏洞则允许本地攻击者提权执行任意代码。三个漏洞影响超过 100 个型号联想笔记本电脑，其中包括 IdeaPad

联想 Yoga、ThinkPad 笔记本发现两个漏洞，官方已修复

砍柴网 • 2年前

12 月 18 日消息，据外媒报道，有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug，而是 OEM 软件的缺陷。安全人员发现，黑客可以利用这两项漏洞获得权限提升，从而便于控制系统。以下为漏洞详情：CVE-2021-3922：Leno

联想和技嘉服务器固件发现可利用的漏洞

奇客资讯 • 5年前

联想和技嘉服务器固件发现可利用的漏洞2019年07月18日 20时42分 Eclypsium 的研究人员披露了联想和技嘉服务器所使用的 BMC 固件发现的漏洞。该漏洞可用于向固件植入恶意程序，使其难以探测或在硬盘格式化后仍然存在。但要利用漏洞，攻击者需要已经拥有管理员权限。漏洞

英特尔芯片漏洞没有通知美国政府，但通知了大客户阿里和联想

网易科技 • 6年前

（原标题：英特尔芯片漏洞没有通知美国政府，但通知了大客户阿里和联想）“漏洞门”被曝光之前，英特尔先通知了包括联想、阿里巴巴在内的大客户，而没有通知美国政府。华尔街日报1月28日的报道中对此评论称，尽管漏洞已经曝光数周，但在安全领域和科技行业，对于英特尔提前警告了谁的选择争议尚未平息。一般来说，美国国土安全部（Depar

英特尔芯片漏洞再起波澜：英特尔率先告知了联想和阿里 | 1月29日坏消息榜

钛媒体 • 6年前

关注钛媒体每日、每月整理发布的行业坏消息榜，一榜略尽当日最具影响的坏消息。北京时间1月29日上午消息，英特尔处理器近期曝出了重大信息安全漏洞。而根据《华尔街日报》的最新报道，在通知其他相关方这些漏洞的情况下，英特尔没有立即向美国政府通报。华尔街日报1月28日报道援引知情人士称，其实英特尔和谷歌在去年6月共同发现漏洞后，

联想指纹扫描器现严重漏洞，24 款 ThinkPad 受影响

雷锋网 • 6年前

雷锋网(公众号：雷锋网) 消息，1 月 27 日，据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，ThinkPad 用户需要尽快进行安全更新。据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算

联想再爆安全漏洞，官方称代码为第三方公司提供

雷锋网 • 8年前

7月5日消息，据外媒消息，联想电脑存在安全漏洞，据安全研究院的Dymtro Oleksiuk称，他发现黑客可以绕过Windows的基本安全协议对联想电脑进行攻击。问题出在系统维护模式（SMM）的源代码中，这一般是主板驱动程序的一部分。研究人员表示，黑客可能利用此漏洞禁用主板FLASH的写保护功能，进而改写某些驱动程序。

联想又被爆出安全漏洞回应称代码由第三方公司提供

DoNews-互联网 • 8年前

Donews7月5日消息（记者邱慧）5日，据外媒报道，联想电脑存在安全漏洞，黑客可以绕过Windows安全协议对联想电脑进行攻击。对此，联想方面发表公开声明，存在问题的代码并不是由联想写的，而是第三方公司提供的。安全研究院Dymtro Oleksiuk称，他发现黑客可以绕过Windows的基本安全协