7月13日消息,联想公司生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响,即CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892,这些漏洞能让攻击者劫持Windows系统并执行任意代码。
根据联想的披露,这三个是中等严重级别的漏洞,其中第一个为联想部分笔记本产品使用的ReadyBootDxe驱动的问题,后两个是SystemLoadDefaultDxe驱动的缓冲区溢出漏洞,该驱动被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540 和 S940 等70多款电脑型号。
联想官方建议,受影响设备的用户尽快通过官网下载适用于其产品的最新驱动程序版本。
研究人员发现,利用UEFI 固件漏洞的攻击非常危险,能让攻击者在操作系统刚启动时运行恶意软件,甚至在 Windows 内置安全保护被激活之前,从而绕过或禁用操作系统级别的安全保护、逃避检测,并且即使在磁盘格式化后仍然存在。
攻击者可以获得对这些设备的访问权,在操作系统运行期间从特权用户模式进程中禁用SPI闪存保护或UEFI安全启动功能,并且可在Windows系统并执行任意代码,对设备系统产生难以预估的影响。
这些威胁是在操作系统获得控制权之前就已启动。因此,攻击者利用这些漏洞能够对抗任何基于操作系统内的安全措施。
如何避免各种漏洞对企业的影响
1、给计算机设置防火墙、安装防御木马攻击类软件,强化计算机的初始防范能力;
2、定期进行扫描安检,并及时更新杀毒软件、修补操作系统漏洞和应用软件漏洞,做好日常安全维护;
3、对所有数据进行加密,包括:数据库、传输数据、计算机及移动设备数据。防止因漏洞入侵带来的数据泄漏;
4、对储存的个人信息、重要资料文件进行加密备份。在不使用时,关掉储存重要数据的设备和电脑。对重要数据进行加密归档备份,以备黑客入侵后对数据进行恶意加密或损坏的及时恢复;
5、警惕计算机及数据的异常情况,配置流量监测、权限管控及数据防泄漏系统,在出现敏感数据外泄,或计算机运力突然明显下降等异常情况时,可先进行技术性阻断和告警。这样,技术人员可及时发现并立即进行排查,最大程度的保护机构数据安全。
商务密邮:企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题,导致的敏感数据泄露。
当前保护数据安全最有效的措施就是加密。因为即使漏洞导致数据外泄,数据依然处于密文状态,用户可通过恢复数据,快速实现系统正常运行,避免数据泄露。
安全漏洞是不可避免的,它可以在公司网络中长期存在,非专业安全机构很难检测和发现到,并且会不断出现。最初导致企业数据泄露的漏洞可能是未知的,未被发现以前它们可能一直都存在。所以,企业不应抱有侥幸心理,应从被动防护转为主动防护。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-89589039
