前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

作者头像
FB客服
发布于 2023-03-29 07:53:23
发布于 2023-03-29 07:53:23
7670
举报
文章被收录于专栏:FreeBufFreeBuf

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。

受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。

Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。

UEFI是统一可扩展固件接口(Unified Extensible Firmware Interface)的缩写,用于在加载操作系统之前启动计算机硬件。UEFI安全启动功能确保在设备启动过程中不加载恶意代码。

宏碁回应称,该漏洞确实存在,目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。

联想笔记本电脑早些时候也出现过类似问题,研究人员发现,ThinkBook、IdeaPad和Yoga多款笔记本电脑型号中存在类似错误,可能导致停用UEFI Secure Boot。

今年早些时候,ESET还发现超过70款联想笔记本设备安装了易受攻击的UEFI固件。UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。

参考链接:

https://cybernews.com/news/acer-flaw-malware-boot-process/

精彩推荐

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-11-30,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
自动驾驶Apollo源码分析系统,CyberRT篇(一):简述CyberRT框架基础概念
Apollo Cyber RT 是专为自动驾驶场景设计的开源、高性能运行时框架。 基于中心化计算模型,主要价值是提升自动驾驶系统的高并发、低延迟、高吞吐。
Frank909
2022/05/10
5K0
自动驾驶Apollo源码分析系统,CyberRT篇(一):简述CyberRT框架基础概念
【Apollo】CyberRT(CMake)环境配置与使用示例
我们学习Apollo时可能会面临两个难点:1.项目是基于Docker部署的 2.项目时基于Bazel编译的
DevFrank
2024/07/24
5981
【Apollo】CyberRT(CMake)环境配置与使用示例
自动驾驶 Apollo 源码分析系列,感知篇(二):Perception 如何启动?
从 Apollo 的官方文档,我们很容易得知 Perception 是核心的组件之一,但像所有的 C++ 程序一样,每个应用都有一个 Main 函数入口,那么引出本文要探索的 2 个问题:
Frank909
2021/12/06
1.9K0
自动驾驶 Apollo 源码分析系列,感知篇(二):Perception 如何启动?
【百度Apollo】探索自动驾驶:百度Apollo视觉感知模块的实践与创新
车辆选择后,程序会把会把 calibration/data 目录下对应的车型参数和传感器内外参文件拷贝到作用目录下。地图选择后在 Dreamview 下便可以正常显示当前地图。
鸽芷咕
2024/05/26
4060
【百度Apollo】探索自动驾驶:百度Apollo视觉感知模块的实践与创新
【百度Apollo】探索自动驾驶:深入解析Apollo开放平台架构的博客指南
Apollo 开放平台提供了一个包含车辆认证平台、硬件开发平台、开源软件平台、云端服务平台一体的四层架构。基于此四层架构,开发者可以快速搭建一套属于自己的自动驾驶系统。
鸽芷咕
2024/05/25
5770
【百度Apollo】探索自动驾驶:深入解析Apollo开放平台架构的博客指南
Cyber RT模块加载流程简介
Cyber RT是apollo的运行环境框架,提供了模块动态加载机制。 本文基于apollo v6.0介绍Cyber RT的模块加载流程。
coderhuo
2021/03/08
2.7K0
深度剖析Apollo自动驾驶平台
自百度宣布开放 Apollo 自动驾驶平台以来,很多开发者非常期待可以深入了解 Apollo 平台的开放内容,以便更充分高效的利用这个自动驾驶平台,研究并落地自己对于自动驾驶的诸多想法。 为此,7 月 22 日,由百度开发者中心主办、极客邦科技承办的 73 期百度技术沙龙设置 Apollo 主题,现场百度资深架构师从 Apollo 的开放能力、Apollo 代码开放框架以及基于深度学习的 End to End 自动驾驶方案三个技术维度做了深度分享,以期帮助开发者深度了解百度 Apollo 开放内容和平台架构
刘盼
2018/03/16
1.9K0
深度剖析Apollo自动驾驶平台
百度Apollo | 实车自动驾驶:感知、决策、执行的无缝融合
启动工控机后,在桌面上打开命令行终端(Terminal),进入 CAN 卡目录(默认在 home 路径下),启动 CAN 驱动:
鸽芷咕
2024/05/25
3050
百度Apollo | 实车自动驾驶:感知、决策、执行的无缝融合
自动驾驶 Apollo 源码分析系列,系统监控篇(三):Monitor模块如何监控通信中 channel 的时延?
上一篇文章分析了 Apollo 框架中 Monitor 模块如何监控硬件,这篇文章继续分析 Monitor 是如何监控软件的,数据通信中 channel 是本文主要分析对象。
Frank909
2022/05/10
1.1K0
自动驾驶 Apollo 源码分析系列,系统监控篇(三):Monitor模块如何监控通信中 channel 的时延?
【百度Apollo】循迹自动驾驶:探索基于视觉感知的路径规划与控制技术
启动工控机后,在桌面上打开命令行终端(Terminal),进入 CAN 卡目录(默认在 home 路径下),启动 CAN 驱动:
鸽芷咕
2024/05/25
3600
【百度Apollo】循迹自动驾驶:探索基于视觉感知的路径规划与控制技术
自动驾驶 Apollo 源码分析系列,感知篇(四):将红绿灯检测和识别代码细致走读一遍
前一篇文章讲到了 Apollo 中红绿灯算法逻辑和各部分代码位置及粗略流程,本篇文章更进一步去分析具体代码实现。
Frank909
2021/03/02
2.2K0
自动驾驶 Apollo 源码分析系列,感知篇(四):将红绿灯检测和识别代码细致走读一遍
自动驾驶 Apollo 源码分析系列,感知篇(七):Lidar 障碍物检测基本流程
Apollo 系统传感器是以 Lidar 为主的,本文整理在 Apollo 6.0 中 Lidar 的基本代码流程。
Frank909
2021/12/06
1.7K0
自动驾驶 Apollo 源码分析系列,感知篇(七):Lidar 障碍物检测基本流程
自动驾驶 Apollo 源码分析系列,感知篇(八):感知融合代码的基本流程
说起自动驾驶感知系统,大家都会谈论到感知融合,这涉及到不同传感器数据在时间、空间的对齐和融合,最终的结果将提升自动驾驶系统的感知能力,因为我们都知道单一的传感器都是有缺陷的。本篇文章梳理 Apollo 6.0 中的感知数据融合基本流程。
Frank909
2021/12/06
3.1K0
自动驾驶 Apollo 源码分析系列,感知篇(八):感知融合代码的基本流程
百度Apollo:自动驾驶的领航者
在自动驾驶系统中,摄像头是一种重要的感知传感器,负责捕捉周围环境的图像信息。Camera感知模块是自动驾驶系统中的核心组成部分之一,它通过处理摄像头采集的图像数据来实现目标检测、车道线识别等功能。
鸽芷咕
2024/01/05
2970
百度Apollo:自动驾驶的领航者
【百度Apollo】探索自动驾驶:小白教学如何使用 Dreamview 播放数据包
在浏览器中输入 http://localhost:8888,访问 Apollo DreamView:
鸽芷咕
2024/05/26
4620
【百度Apollo】探索自动驾驶:小白教学如何使用 Dreamview 播放数据包
百度Apollo自动驾驶源码下载
阿波罗是百度发布的名为“[Apollo(阿波罗)”的向汽车行业及自动驾驶领域的合作伙伴提供的软件平台。官网
李小白是一只喵
2020/04/24
1.9K0
【百度Apollo】本地调试仿真:加速自动驾驶系统开发的利器
已本地安装 Dreamview,若未安装,可以去Apollo社区查看安装说明进行操作
鸽芷咕
2024/05/25
3790
【百度Apollo】本地调试仿真:加速自动驾驶系统开发的利器
百度Apollo五步入门自动驾驶:Dreamview与离线数据包分析
动驾驶技术正以前所未有的速度发展,而百度Apollo作为自动驾驶领域的先驱之一,为开发者提供了一套全面的工具和框架。本文将介绍如何通过百度Apollo的Dreamview工具,结合播放和分析离线数据包,快速入门自动驾驶开发的第一步。
鸽芷咕
2023/12/27
7370
百度Apollo五步入门自动驾驶:Dreamview与离线数据包分析
实时和非实时操作系统有什么区别?
实时操作系统,当外界事件和数据产生时,系统能以足够快的速度予以处理,其处理结果能在规定的时间内控制生产结果或对系统做出响应,并控制所有实时任务协调一致运行的操作系统。
刘盼
2023/11/24
1.4K0
实时和非实时操作系统有什么区别?
apollo record包解析工具
当前解析cyber record包需要在docker中进行,并且依赖cyber和编译好的proto文件。实际上cyber_record录制好之后就是按照一定的格式保存的文件,对用户来说,拿到录制好的文件之后,用更少的依赖进行解析是最好的。
用户6981952
2022/11/06
1.9K0
推荐阅读
自动驾驶Apollo源码分析系统,CyberRT篇(一):简述CyberRT框架基础概念
5K0
【Apollo】CyberRT(CMake)环境配置与使用示例
5981
自动驾驶 Apollo 源码分析系列,感知篇(二):Perception 如何启动?
1.9K0
【百度Apollo】探索自动驾驶:百度Apollo视觉感知模块的实践与创新
4060
【百度Apollo】探索自动驾驶:深入解析Apollo开放平台架构的博客指南
5770
Cyber RT模块加载流程简介
2.7K0
深度剖析Apollo自动驾驶平台
1.9K0
百度Apollo | 实车自动驾驶:感知、决策、执行的无缝融合
3050
自动驾驶 Apollo 源码分析系列,系统监控篇(三):Monitor模块如何监控通信中 channel 的时延?
1.1K0
【百度Apollo】循迹自动驾驶:探索基于视觉感知的路径规划与控制技术
3600
自动驾驶 Apollo 源码分析系列,感知篇(四):将红绿灯检测和识别代码细致走读一遍
2.2K0
自动驾驶 Apollo 源码分析系列,感知篇(七):Lidar 障碍物检测基本流程
1.7K0
自动驾驶 Apollo 源码分析系列,感知篇(八):感知融合代码的基本流程
3.1K0
百度Apollo:自动驾驶的领航者
2970
【百度Apollo】探索自动驾驶:小白教学如何使用 Dreamview 播放数据包
4620
百度Apollo自动驾驶源码下载
1.9K0
【百度Apollo】本地调试仿真:加速自动驾驶系统开发的利器
3790
百度Apollo五步入门自动驾驶:Dreamview与离线数据包分析
7370
实时和非实时操作系统有什么区别?
1.4K0
apollo record包解析工具
1.9K0
相关推荐
自动驾驶Apollo源码分析系统,CyberRT篇(一):简述CyberRT框架基础概念
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档