8月20日消息,聯(lián)想今日針對部分型號電腦推出了BIOS固件升級�����,修復這些電腦中存在的安全漏洞��。該漏洞允許黑客獲取對電腦的控制權(quán)�����。聯(lián)想催促用戶手動進行BIOS升級�,今后推出的新電腦將會默認修復該漏洞�����。
該漏洞由獨立安全研究員Roel Schouwenberg指出��,漏洞源于聯(lián)想BIOS中的聯(lián)想服務(wù)引擎(Lenovo Service Engine��,LSE)特性����,該特性采用了微軟的一項Windows機制�����,在很多聯(lián)想電腦中都有內(nèi)置���。
在與Schouwenberg合作之下��,聯(lián)想與微軟證實了該漏洞的危險性�,它包含“緩沖區(qū)溢出攻擊以及針對聯(lián)想測試服務(wù)器的攻擊連接”�。針對這一問題,微軟已于近期發(fā)布了新版安全指導���,并指出“聯(lián)想對LSE的使用不符合現(xiàn)有指導原則�,LSE將不會再安裝到聯(lián)想電腦之中。強烈建議用戶升級至最新BIOS固件�����,禁用或移除該功能�����!
小編推薦閱讀
