Lenovo は、数十のノートブック モデルで脆弱性の問題を再び抱えています。 ESETResearch は、安全な UEFI セキュア ブートをバイパスするために使用できる脆弱性を発見しました。 Lenovo はすぐに対応し、パッチを提供しています。 脆弱性の重大度は高です。 ESETResearch は、いくつかの Lenovo ノートブックの UEFI ファームウェアに 3 つの脆弱性を発見し、製造元に報告しました。 この脆弱性により、UEFI セキュア ブートを無効にしたり、オペレーティング システムから工場出荷時のデフォルトのセキュア ブート データベースを簡単に復元したりできます。 早ければ今年の XNUMX 月と XNUMX 月に、Lenovo は脆弱性を特定する必要がありました...
ESET は、500 月に Lenovo ノートブックで危険な UEFI セキュリティ ギャップをすでに発見していました。 Lenovo 自体は現在、非常に危険なセキュリティ ギャップがある場合があるため、XNUMX を超えるモデルに新しいファームウェアをインストールすることを推奨していると報告しています。 Lenovo は再び頭を下げ、デバイスのさまざまな BIOS バージョンに多くのセキュリティ脆弱性が存在することを報告する必要があります。 数か月前、Lenovo は、ESET が多くの UEFI BIOS バージョンで発見した脆弱性にパッチを適用する必要がありました。 影響を受ける BIOS バージョンの現在公開されているリストは、やはり非常に長いものです。 デスクトップ PC、ノートブック、ワークステーション、ストレージ、サーバー、Lenovo リストに加えて…
セキュリティ プロバイダー ESET は、セキュリティ警告を発行します: Lenovo ノートブックで発見された危険な UEFI 脆弱性。 Lenovo ラップトップの所有者は、影響を受けるデバイスのリストを確認し、製造元の指示に従ってファームウェアを更新する必要があります。 何百万人もの Lenovo ユーザーが、できるだけ早くデバイスのファームウェアを更新する必要があります。これは、ヨーロッパの IT セキュリティ メーカー ESET の緊急の推奨事項です。 同社の研究者は、ラップトップの攻撃者に水門を開くデバイスの XNUMX つの危険な脆弱性を発見しました。 たとえば、Lojax や ESPecter などの非常に危険な UEFI マルウェアが、セキュリティ リークを介して密輸される可能性があります。 統一された…
