UEFI被爆0day可绕过Windows安全功能:联想ThinkPad受影响
统一的可扩展固件接口(UEFI)被发现存在允许黑客移除闪存上写入保护的零日漏洞,从而肆意执行任何他们想要在系统管理模式运行的脚本,而在该模式下通常具备CPU的特权运作模式。
标签: UEFI
研究人员发现针对Win8的新型内核级漏洞
安全研究人员发现了Win8的安全缺陷,该缺陷来自于微软的统一可扩展固件接口。这将意味着Win8可能受到内核级别的恶意软件的感染。 意大利的ITSEC的安全研究员通过对统一可扩展固件接口(Unified Extensible Firmware Interface)分析后发现了这个安全漏洞。关于UEFI,请参见这里。 ITSEC分析了UEFI平台,该平台已经被微软移植了BIOS和MBR的引导程序到Wi...
