这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE,联想服务引擎)特性的BIOS固件,实际上也就是采用了微软的一项Windows机制,此特性存在于不少面向消费用户的PC产品上,此问题最早是由安全研究人员Roel Schouwenberg指出的。 在和Schouwenberg的合作下,联想与微软的确发现,此程序可被黑客利用,包含了“缓冲区溢出以及针对联想测试服务器的连接”。针对这一发现,微软近期已发布更新版安全指导(点击这里查看,位于第10页)。 “联想对LSE的采用并不符合现有新指导原则,因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统,该固件可禁用星期六左眼跳或移除此特性。” 此外,联想也专门发布了帮助用户进行升级的介绍,想了解自己所用的联想设备是否受到影响,可点击这里查看。(来源:) 本文由来源于财鼎国际(http://cdgw.hengpunai.cn:27531/) |