联想发布固件升级BIOS:修复部分PC存在的BIOS安全问题

联想今天发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。

在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此漏洞。

这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE,联想服务引擎)特性的BIOS固件,实际上也就是采用了微软的一项Windows机制,此特性存在于不少面向消费用户的PC产品上,此问题最早是由独立安全研究人员Roel Schouwenberg指出的。

在和Schouwenberg的合作下,联想与微软的确发现,此程序可被黑客利用,包含了“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。

针对这一发现,微软近期已发布更新版安全指导(点击这里查看,位于第10页)。

“联想对LSE的采用并不符合现有新指导原则,因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统,该固件可禁用或移除此特性。”

此外,联想也专门发布了帮助用户进行升级的介绍,想了解自己所用的联想设备是否受到影响,可点击这里查看。

本文来源 cnbeta网站,由 山外的鸭子哥 整理编辑,其版权均为 cnbeta网站 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. 123
    123发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    鸭子哥 联想官网说国内的固件都是去服务站升级。。。WTF

  2. saber
    saber发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    没有Y400-IFI

  3. 香港vps
    香港vps发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    虽然用联想不错,但是个人不是很喜欢,也没怎么用过多的时间去关注它

    • 帅哥一枚
      帅哥一枚发布于: 
      蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

      你用神舟看下就只

发表评论