IT之家訊 8月20日消息,聯想今日針對部分型号電腦推出了BIOS固件升級,修複這些電腦中存在的安全漏洞。該漏洞允許黑客獲取對電腦的控制權。聯想催促用戶手動進行BIOS升級,今後推出的新電腦将會默認修複該漏洞。
該漏洞由獨立安全研究員Roel Schouwenberg指出,漏洞源于聯想BIOS中的聯想服務引擎(Lenovo Service Engine,LSE)特性,該特性采用了微軟的一項Windows機制,在很多聯想電腦中都有内置。
在與Schouwenberg合作之下,聯想與微軟證實了該漏洞的危險性,它包含“緩沖區溢出攻擊以及針對聯想測試服務器的攻擊連接”。針對這一問題,微軟已于近期發布了新版安全指導,并指出“聯想對LSE的使用不符合現有指導原則,LSE将不會再安裝到聯想電腦之中。強烈建議用戶升級至最新BIOS固件,禁用或移除該功能。”
聯想同時還發布了升級指南以及受影響的電腦型号列表,。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
