Novas vulnerabilidades de firmware da Lenovo Uefi afetam milhões de laptops.
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Novas vulnerabilidades de firmware da Lenovo Uefi afetam milhões de laptops.
Olá eu sou Any Bonny e vou lhe apresentar uma matéria obtida de um site de notícias. A URL está na descrição deste vídeo.
URL: https://thehackernews.com/2022/04/new-lenovo-uefi-firmware.html
Três vulnerabilidades de segurança da interface de firmware extensível de alto impacto (UEFI) foram descobertas impactando vários modelos de laptops de consumo de Lenovo, permitindo que os atores maliciosos implementem e executem implantes de firmware nos dispositivos afetados.
Rastreado como CVE-2021-3970, CVE-2021-3971 e CVE-2021-3972, os dois últimos afetam os drivers de firmware originalmente destinados a serem utilizados apenas durante o processo de fabricação de notebooks do consumidor da Lenovo, a ESET pesquisador Martin Smolar em um relatório publicado hoje.
Infelizmente, eles foram igualmente incluídos também nas imagens do BIOS de produção sem ser adequadamente desativadas, adicionado Smolar.
A exploração bem sucedida das falhas pode permitir que um invasor desative as proteções do Flash SPI ou a inicialização segura, concedendo efetivamente o adversário a capacidade de instalar malware persistente que pode sobreviver a reinicialização do sistema.
CVE-2021-3970, por outro lado, refere-se a um caso de corrupção de memória no modo de gerenciamento do sistema () da empresa, levando à execução de código malicioso com os maiores privilégios.
As três falhas foram relatadas ao PC Maker em 11 de outubro de 2021, seguindo que foram emitidas em 12 de abril de 2022.
Um resumo das três falhas, conforme descrito pela Lenovo, está abaixo - as fraquezas, que impactam a Lenovo Flex; Ideapads; Legião; V14, V15 e V17 Series; e ioga laptops, adicione à divulgação de até 50 vulnerabilidades de firmware em softwares Insyde, e desde o início do ano.
As ameaças UEFI podem ser extremamente furtivas e perigosas, disse Smolar.
Eles são executados no início do processo de inicialização, antes de transferir o controle para o sistema operacional, o que significa que eles podem ignorar quase todas as medidas de segurança e mitigações mais altas na pilha que podem impedir que suas cargas de serviços operacionais sejam executadas.
-
42:43
The Why Files
3 days agoProof of Life After Death: Hope and a Warning From The Other Side
40.8K137 -
1:40:35
Flyover Conservatives
12 hours agoShocking Facts about the Largest Structure EVER Built by Man - Conspiracy Conversations (EP #40) with David Whited - Timothy Schwab
14.2K15 -
10:03
JoBlo Horror Originals
1 day agoThe Running Man: What Happened To This Adaptation?
6.62K11 -
41:59
Destene and Brandon
1 day agoTHE SECRET IS OUT!!! WE'RE HAVING A......
26K9 -
4:12
Hack
1 day agoWhat can be made out of plastic bottle lids
14.6K2 -
13:07
Exploring With Nug
1 day agoFailed Justice: 4-Year Sentence for Man Who Murdered Young Girl
31.6K25 -
24:03
Brewzle
23 hours agoWe Find INSANE Bottles Bourbon Hunting in Georgia
28.9K5 -
15:38
Degenerate Jay
18 hours agoThe Most Frustrating Trend That's Ruining Video Games
23.2K5 -
16:42
Space Ice
20 hours agoArnold's Conan The Destroyer Proved Masculinity Is The Greatest Thing Ever - Best Movie Ever
38.8K33 -
7:00
Hannah Barron
18 hours agoEven Rednecks Need a Girls Day!
38.6K34