时间:2015-08-20 09:02:08 来源: 复制分享
IT之家讯8月20日消息,联想今日针对部分型号电脑推出了BIOS固件升级,修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权。联想催促用户手动进行BIOS升级,今后推出的新电脑将会默认修复该漏洞。
该漏洞由独立安全研究员Roel Schouwenberg指出,漏洞源于联想BIOS中的联想服务引擎(Lenovo Service Engine,LSE)特性,该特性采用了微软的一项Windows机制,在很多联想电脑中都有内置。
在与Schouwenberg合作之下,联想与微软证实了该漏洞的危险性,它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题,微软已于近期发布了新版安全指导,并指出“联想对LSE的使用不符合现有指导原则,LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件,禁用或移除该功能。”
联想同时还发布了升级指南以及受影响的电脑型号列表,点此查看详情。