您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
服务热线
400-1000-221
在线咨询
点击联系客服
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
联想修复安全启动问题和任意代码执行漏洞

联想上周五发布了针对其 ThinkPad 系列产品和 System x 服务器产品的两个补丁。其中一个漏洞与安全启动过程中的身份验证缺陷有关;另一个漏洞则是任意代码执行漏洞。

  第一个高危的安全启动漏洞(CVE-2017-3775)是联想内部测试团队发现的,受影响的有近十几个供企业使用的联想系统,包括 System x、Flex System 和一台高密度 NeXtScale nx360 M5 型服务器。在受影响的 Lenovo 服务器型号中,某些 BIOS / UEFI 版本在安全启动模式启动之前未正确验证签名代码。因此,对系统进行物理访问的攻击者可以在设备中启动未签名的恶意代码。

  此外,联想的 MapDrv 实用程序中存在缓冲区溢出漏洞(CVE-2018-9063),这个程序为 System Update 提供了与网络共享相关的功能。 具有本地访问权限的管理员可以使用 MapDrv 实用程序连接或断开网络共享。但是研究人员发现,MapDrv(C:\ Program Files \ Lenovo \ System Update \ mapdrv.exe)可能被攻击者利用。攻击者会输入量级很大的用户 ID 或密码来溢出程序的缓冲区, 这会导致系统执行任意代码。不过这个漏洞影响并不太严重,因为成功利用需要管理员权限,而且不能远程利用。不过联想还是建议用户及时安装补丁,保护系统安全。