联想UEFI新固件漏洞影响数百万台笔记本电脑

ESET研究员马丁·斯莫拉尔(Martin Smolár)追踪到三个影响深远的统一可扩展固件接口(UEFI)安全漏洞，这些漏洞影响了各种联想笔记本电脑型号，使恶意攻击者能够在受影响的设备上部署和执行固件植入操作，成功利用这些漏洞可能允许攻击者禁用 SPI 闪存保护或安全启动，从而有效地授予攻击者安装持久性恶意软件的能力，使得这些恶意软件可以在系统重新启动后仍然存在。