Lenovoは、数百万のユーザーに影響を与えるUEFIファームウェアの脆弱性にパッチを適用します – zdnet.com

Lenovoは、UEFI攻撃を実行するために悪用される可能性のある3つのバグにパッチを適用しました。
2番目の問題は、「一部の消費者向けLenovo Notebookデバイスの製造プロセス中に使用され、誤って非アクティブ化されなかったドライバーによる潜在的な脆弱性です。また、昇格された特権を持つ攻撃者が、セキュリティで保護されたブート設定を変更する可能性があります。 NVRAM変数」
ドライバーがLenovoソフトウェアによって照会されると、フラッシュ保護とUEFIセキュアブートを無効にするために侵害される可能性があります。
十分に高い特権レベルを持つ攻撃者は、CVE-2021-3971を悪用してUEFIファームウェア設定を変更できます。
ESETは、2021年10月11日に3つの脆弱性をLenovoに報告しました。