Win7硬件：聯(lián)想發(fā)布BIOS固件升級(jí)，修復(fù)部分電腦安全漏洞

Win7之家（ www.afsion.com.cn）：Win7硬件：聯(lián)想發(fā)布BIOS固件升級(jí)，修復(fù)部分電腦安全漏洞

IT之家訊 8月20日消息，聯(lián)想今日針對(duì)部分型號(hào)電腦推出了BIOS固件升級(jí)，修復(fù)這些電腦中存在的安全漏洞。該漏洞允許黑客獲取對(duì)電腦的控制權(quán)。聯(lián)想催促用戶手動(dòng)進(jìn)行BIOS升級(jí)，今后推出的新電腦將會(huì)默認(rèn)修復(fù)該漏洞。

該漏洞由獨(dú)立安全研究員Roel Schouwenberg指出，漏洞源于聯(lián)想BIOS中的聯(lián)想服務(wù)引擎（Lenovo Service Engine，LSE）特性，該特性采用了微軟的一項(xiàng)Windows機(jī)制，在很多聯(lián)想電腦中都有內(nèi)置。

在與Schouwenberg合作之下，聯(lián)想與微軟證實(shí)了該漏洞的危險(xiǎn)性，它包含“緩沖區(qū)溢出攻擊以及針對(duì)聯(lián)想測(cè)試服務(wù)器的攻擊連接”。針對(duì)這一問題，微軟已于近期發(fā)布了新版安全指導(dǎo)，并指出“聯(lián)想對(duì)LSE的使用不符合現(xiàn)有指導(dǎo)原則，LSE將不會(huì)再安裝到聯(lián)想電腦之中。強(qiáng)烈建議用戶升級(jí)至最新BIOS固件，禁用或移除該功能�！�

聯(lián)想同時(shí)還發(fā)布了升級(jí)指南以及受影響的電腦型號(hào)列表，點(diǎn)此查看詳情。