联想笔记本 BIOS 漏洞的修复方法

  联想官方驱动下载：https://newsupport.lenovo.com.cn/driveDownloads_index.html   联想笔记本 BIOS 漏洞 联想安全公告： LEN-73440 潜在影响：权限升级 影响范围：联想特定 CVE 标识符： CVE-2021-3970、CVE-2021-3971、CVE-2021-3972 摘要说明： Lenovo Notebook BIOS 中报告了以下漏洞。 CVE-2021-3970：LenovoVariable SMI 处理程序中的一个潜在漏洞是由于在某些联想笔记本型号中验证不足，可能允许具有本地访问权限和提升权限的攻击者执行任意代码。 CVE-2021-3971：在一些消费者联想笔记本设备的旧制造过程中使用的驱动程序存在潜在漏洞，错误地包含在 BIOS 映像中，可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改固件保护区域。 CVE-2021-3972：在某些消费者联想笔记本设备的制造过程中使用的驱动程序存在潜在漏洞，该驱动程序错误地未停用，...