开发者社区> 云栖大讲堂> 正文

联想发布BIOS固件升级 修复部分电脑安全漏洞

简介:
+关注继续查看

昨日,联想发布固件升级,修复了旗下某些设备的BIOS问题,原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中,联想特别催促消费用户进行BIOS的手动升级,此后的更多联想机型默认出厂时即修复此漏洞。

联想发布BIOS固件升级 修复部分电脑安全漏洞

这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE,联想服务引擎)特性的BIOS固件,实际上也就是采用了微软的一项Windows机制,此特性存在于不少面向消费用户的PC产品上,此问题最早是由独立安全研究人员Roel Schouwenberg指出的。

在和Schouwenberg的合作下,联想与微软的确发现,此程序可被黑客利用,包含了“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一发现,微软近期已发布更新版安全指导(点击这里查看,位于第10页)。

“联想对LSE的采用并不符合现有新指导原则,因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统,该固件可禁用或移除此特性。”

此外,联想也专门发布了帮助用户进行升级的介绍,想了解自己所用的联想设备是否受到影响,可点击这里查看。


作者:佚名

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
玩转Netty – 从Netty3升级到Netty4
        这篇文章主要和大家分享一下,在我们基础软件升级过程中遇到的经典Netty问题。当然,官方资料也许是一个更好的补充。另外,大家如果对Netty及其Grizzly架构以及源码有疑问的,欢迎交流。后续会为大家奉献我们基于Grizzly和Netty构建的RPC框架的压测分析,希望大家能够喜欢!   好了,言归正传~ 依赖   Netty团队大概从3.3.0开始,将依赖
3404 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载