站长搜索讯 8月20日消息,联想今日针对部分型号电脑推出了BIOS固件升级,修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权
站长搜索讯 8月20日消息,联想今日针对部分型号电脑推出了BIOS固件升级,修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权。联想催促用户手动进行BIOS升级,今后推出的新电脑将会默认修复该漏洞。
该漏洞由独立安全研究员Roel Schouwenberg指出,漏洞源于联想BIOS中的联想服务引擎(Lenovo Service Engine,LSE)特性,该特性采用了微软的一项Windows机制,在很多联想电脑中都有内置。
在与Schouwenberg合作之下,联想与微软证实了该漏洞的危险性,它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题,微软已于近期发布了新版安全指导,并指出“联想对LSE的使用不符合现有指导原则,LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件,禁用或移除该功能。”
联想同时还发布了升级指南以及受影响的电脑型号列表,点此查看详情。
标签: 修复 部分 电脑 安全漏洞 联想 发布 BIOS 固件 升级
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!