联想发布BIOS固件升级 修复部分电脑安全漏洞

安全
昨日,联想发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此漏洞。

昨日,联想发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此漏洞。

[[146362]]

这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE,联想服务引擎)特性的BIOS固件,实际上也就是采用了微软的一项Windows机制,此特性存在于不少面向消费用户的PC产品上,此问题最早是由独立安全研究人员Roel Schouwenberg指出的。

在和Schouwenberg的合作下,联想与微软的确发现,此程序可被黑客利用,包含了“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一发现,微软近期已发布更新版安全指导(点击这里查看,位于第10页)。

“联想对LSE的采用并不符合现有新指导原则,因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统,该固件可禁用或移除此特性。”

此外,联想也专门发布了帮助用户进行升级的介绍,想了解自己所用的联想设备是否受到影响,可点击这里查看。

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2010-05-15 14:56:26

2021-10-27 15:25:23

iOS苹果系统

2015-05-08 12:11:14

2011-03-14 09:16:03

Tomcat

2014-11-26 09:27:57

Docker开源应用容器引擎

2012-04-28 14:00:06

2015-08-04 09:56:48

2010-08-25 11:05:03

2021-09-14 07:00:09

苹果 iOS 14.8 安全漏洞

2009-03-08 09:52:49

Firefox浏览器漏洞

2020-01-08 10:51:24

5G网络安全通信

2021-03-09 15:01:07

iOSiPadOS苹果

2010-08-11 15:05:39

2011-01-19 11:51:39

2009-10-29 17:29:39

2014-05-04 12:58:10

安全漏洞修复补丁

2009-04-30 09:07:34

Firefox浏览器安全漏洞

2010-03-18 13:14:18

Ubuntu6.06-

2015-08-21 13:57:16

2010-08-11 14:59:35

点赞
收藏

51CTO技术栈公众号