首页资讯

联想一体机漏洞被紧急修复,可绕过安全启动植入恶意软件,联想一体机怎么进入安全系统

时间:2025-07-31 12:53 作者:月宿西池

联想一体机漏洞被紧急修复,可绕过安全启动植入恶意软件,联想一体机怎么进入安全系统

IT之家 7 月 31 日消息,科技媒体 bleepingcomputer 昨日(7 月 30 日)发布博文,报道称联想紧急更新 UEFI(统一可扩展固件接口)固件,修复多个高危安全漏洞。该漏洞若被黑客利用,可以绕过安全启动(Secure Boot),植入和执行恶意代码。

联想集团近日发出警告,指出所有使用定制 Insyde UEFI 固件的一体机桌面电脑存在高风险漏洞。

目前已确认存在风险的设备,包括 IdeaCentre AIO 3 的 24ARR9 和 27ARR9 型号,以及 Yoga AIO 的 27IAH10、32ILL10 和 32IRH8 型号等一体机。

这些漏洞由 Binarly 发现,被本地黑客利用后,可以在系统管理模式(SMM)中执行任意代码。SMM 是一种与操作系统和虚拟机管理器分离的 CPU 模式,在更底层(Ring-2)以更高权限运行。利用 SMM 中的漏洞可能帮助攻击者植入“不可检测”的恶意软件,绕过安全启动等操作系统安全防御。

IT之家附上 6 个漏洞信息如下:

联想已经为 IdeaCentre AIO 3 等型号一体机发布了固件安全更新,敦促用户升级到版本 O6BKT1AA。Yoga AIO 的更新暂未发布,但联想计划在 2025 年 9 月 30 日至 11 月 30 日之间发布修复程序。


Top

1、中国海警位中国黄岩岛领海及周边区域执法巡查,中国黄岩岛在哪里

2、30年国债ETF(511090)连续8天净流入,最新规模突破230亿元,续创新高!截至7月31日 11:10,30年国债ETF(511090)涨0.40%,最新价报123.27元。从资金净流入方面来看,Wind数据显示,30年国债ETF近8天获得连续资金净流入,最新规模达230.19亿元,创成立以来新高。

3、为何文班亚马选择前往少林寺?揭秘联盟新星的非传统成长哲学

小编推荐

当前文章:http://www.share.sjzclz.cn/QYQ/detail/wvsaio.html

相关阅读

网友评论

我要评论

发表

取消

月宿西池