ESET曝联想电脑BIOS固件存在漏洞附官方固件修复方法

ESET曝联想电脑BIOS固件存在漏洞附官方固件修复方法
ESET是国外非常有名的杀毒软件厂商,大家熟悉的NOD32杀毒软件,vb的第一名。ESET公司日前公布联想笔记本电脑BIOS 固件的最新安全漏洞,漏洞公布前已经提前通报联想进行修复。主要涉及联想消费级笔记本电脑中使用的固件存在漏洞 , 攻击者可通过需改NVRAM变量禁用安全启动。禁用UEFI安全启动后攻击者可以通过各类恶意软件展开攻击 , 考虑到联想设备庞大的用户群因此威胁非常大。目前联想已经推出新版固件修复...
2022年11月14日 网络资讯 暂无评论 喜欢 0 阅读 58 次 阅读全文

微软修复已被黑客利用的零日漏洞CVE-2022-37969

微软修复已被黑客利用的零日漏洞CVE-2022-37969
微软已经修复了被黑客利用的零日漏洞被跟踪为“CVE-2022-37969 - Windows 通用日志文件系统驱动程序特权提升漏洞”。黑客利用这个漏洞可以成功利获得系统权限,并进行下一步操作。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,微软会将其归类为零日漏洞,不过还好微软终于修复的这个漏洞,如果不及时修复后果不堪设想。微软这个大更新共计修复 63 个漏洞,其中CVE-2022-37969漏洞有证据表明被黑...
2022年09月14日 网络资讯 暂无评论 喜欢 0 阅读 440 次 阅读全文

Windows系统Secure Boot GRUB漏洞补丁修复方法

Windows系统Secure Boot GRUB漏洞补丁修复方法
Secure Boot DBX是目前发现可破坏设备的UEFI可执行文件黑名单。这个漏洞如果被黑客利用,那么后果还是非常严重的。这个Secure Boot GRUB漏洞的利用方法如下,攻击者需要在安全启动配置为信任 Microsoft 统一可扩展固件接口 (UEFI) 证书颁发机构 (CA) 的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的 GRUB 并在目标设备上运行任意引导代码。成功利用此漏洞后,攻击者可以禁用进一步的代码完整...
2022年08月12日 系统技术 暂无评论 喜欢 0 阅读 25 次 阅读全文

为提高系统性能强烈建议关闭幽灵熔断补丁

为提高系统性能强烈建议关闭幽灵熔断补丁
什么是幽灵熔断?Intel曝出的芯片级漏洞Meltdown(熔断)和Spectre(幽灵),由于现在CPU为了提供性能,引入了乱序执行和预测执行,漏洞利用了CPU执行中对出现故障的处理,乱序执行对应的利用即为Meltdown,而预测执行对应的利用即为Spectre。 微软已经发布了对应的补丁,请用户尽快下载更新您的系统。(注意,此补丁可能会一定程度上影响CPU性能,并可能导致部分AMD CPU的计算机宕机)。在满足一定技术条...
2021年06月04日 系统技术 暂无评论 喜欢 0 阅读 1,907 次 阅读全文