Catalin Cimpanu告诉BleepingComputer:英特尔解决了多个CPU系列配置中的漏洞,这些漏洞曾允许攻击者改变芯片SPI闪存的行为 - 在启动过程中使用的一个必需组件[1,2,3]。根据最近部署英特尔修补程序的联想,“系统固件设备(SPI闪存)的配置可能允许攻击者阻止BIOS / UEFI更新,或选择性地擦除或损坏固件的某些部分。” 联想工程师说:“这很可能会导致一些可见的故障,但在极少数情况下可能导致任意代码执行。”
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货