エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【セキュリティ ニュース】Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響(1ページ目 / 全2ページ):Security NEXT
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【セキュリティ ニュース】Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響(1ページ目 / 全2ページ):Security NEXT
Lenovo製ノートブック端末のBIOSに複数の脆弱性が明らかとなった。100種類以上のモデルが影響を受ける。... Lenovo製ノートブック端末のBIOSに複数の脆弱性が明らかとなった。100種類以上のモデルが影響を受ける。 3件の脆弱性が明らかとなり、Lenovoが現地時間4月18日にアドバイザリをリリースしたもの。脆弱性の悪用には高い権限が必要だが、OS起動前にUEFIのファームウェアが読み込む「EFIシステムパーティション(ESP)」へマルウェアなどを設置されるおそれがある。 具体的には、「CVE-2021-3970」は、システムマネジメントモードにおいてメモリ破壊が生じる脆弱性。メモリの書き込みや読み込みが可能となり、任意のコードを実行されるおそれがある。 また「CVE-2021-3971」では、ファームウェアの保護領域を変更することが可能。「CVE-2021-3972」により、UEFIセキュアブートの設定が変更され、無効化されるおそれがある。 Lenovoでは、これら脆弱性について共通脆弱性