Win7硬件：聯(lián)想發(fā)布BIOS固件升級，修復(fù)部分電腦安全漏洞

Win7之家（ afsion.com.cn）：Win7硬件：聯(lián)想發(fā)布BIOS固件升級，修復(fù)部分電腦安全漏洞

IT之家訊 8月20日消息，聯(lián)想今日針對部分型號電腦推出了BIOS固件升級，修復(fù)這些電腦中存在的安全漏洞。該漏洞允許黑客獲取對電腦的控制權(quán)。聯(lián)想催促用戶手動進(jìn)行BIOS升級，今后推出的新電腦將會默認(rèn)修復(fù)該漏洞。

該漏洞由獨(dú)立安全研究員Roel Schouwenberg指出，漏洞源于聯(lián)想BIOS中的聯(lián)想服務(wù)引擎（Lenovo Service Engine，LSE）特性，該特性采用了微軟的一項(xiàng)Windows機(jī)制，在很多聯(lián)想電腦中都有內(nèi)置。

在與Schouwenberg合作之下，聯(lián)想與微軟證實(shí)了該漏洞的危險性，它包含“緩沖區(qū)溢出攻擊以及針對聯(lián)想測試服務(wù)器的攻擊連接”。針對這一問題，微軟已于近期發(fā)布了新版安全指導(dǎo)，并指出“聯(lián)想對LSE的使用不符合現(xiàn)有指導(dǎo)原則，LSE將不會再安裝到聯(lián)想電腦之中。強(qiáng)烈建議用戶升級至最新BIOS固件，禁用或移除該功能�！�

聯(lián)想同時還發(fā)布了升級指南以及受影響的電腦型號列表，點(diǎn)此查看詳情。