Lenovo製ノートPC、100モデル以上に脆弱性。BIOSアップデートで修正
Lenovoは、100モデル以上の同社製ノートPCのBIOSに脆弱性があることを発表しました。
発表された脆弱性は以下。
- CVE-2021-3970: 特権の昇格によりローカルアクセスで任意のコードを実行できる脆弱性
- CVE-2021-3971: 特権の昇格によりファームウェアの保護領域を変更できる脆弱性
- CVE-2021-3972: 特権の昇格によりセキュアブートの設定を変更できる脆弱性
脆弱性の深刻度は全て『中』。影響を受けるノートPCは、『Legion 5』『Legion 7』『Legion S7』等のLegionシリーズ、『Yoga 7』『Yoga Slim 7 Pro』等のYogaシリーズ、『IdeaPad 3』『IdeaPad 5』等のIdeaPadシリーズなど、100モデル以上。
脆弱性は、BIOSアップデートを行うことで修正されます。脆弱性を修正したBIOSはすでに公開済みで、一部モデルは2022年5月10日に公開が予定されています。Lenovo製ノートPCをお使いの方は、自分のPCが対象製品に含まれていないか、Lenovoのページで確認された方が良いでしょう。