联想官方驱动下载:https://newsupport.lenovo.com.cn/driveDownloads_index.html
 
联想笔记本 BIOS 漏洞
联想安全公告: LEN-73440
潜在影响:权限升级
影响范围:联想特定
CVE 标识符: CVE-2021-3970、CVE-2021-3971、CVE-2021-3972
摘要说明:
Lenovo Notebook BIOS 中报告了以下漏洞。
CVE-2021-3970:LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足,可能允许具有本地访问权限和提升权限的攻击者执行任意代码。
CVE-2021-3971:在一些消费者联想笔记本设备的旧制造过程中使用的驱动程序存在潜在漏洞,错误地包含在 BIOS 映像中,可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改固件保护区域。
CVE-2021-3972:在某些消费者联想笔记本设备的制造过程中使用的驱动程序存在潜在漏洞,该驱动程序错误地未停用,...
