Miranda 
据最新消息,联想电脑目前存在一个安全漏洞——黑客可以绕过Windows基本安全协议对联想电脑进行攻击,这一漏洞是被安全研究院的Dymtro Oleksiuk发现的。
据悉,此次漏洞出现在系统维护模式(SMM)的源代码中,这一般是主板驱动程序的一部分。研究人员表示,黑客可能是利用此漏洞禁用主板FLASH的写保护功能,进而改写某些驱动程序。此外还可以禁用安全启动选项,甚至是Windows 10内置的安全设置如Device Guard和Credential Guard。该攻击代码名为ThinkPwn,被植入在电脑初始化代码里,在启动时被访问。理论上讲,该代码可以被修改,并运行在操作系统级别上,一些恶意软件开发者可在运行中嵌入的恶意代码。
研究院Oleksiuk还表示,联想的这些驱动程序代码是从英特尔直接复制粘贴的,他担心惠普等厂商也有相同的安全漏洞。不过联想官方称,他们的工程师没有开发此类易受攻击的SMM代码,而是由与英特尔合作的第三方公司提供,然后在英特尔的IBV之上添加UEFI代码。其中IBV支持独立BIOS供应商,现成的代码包集成在BIOS和UEFI上,以确保与其他设备组件间的兼容性。
据了解,上文提到的漏洞早在2014年就被英特尔工程师修复,但不知什么原因目前又出现在UEFI之中。联想官方表示,目前正在调查此问题,并将携手合作伙伴尽快解决这一漏洞。
对于使用联想电脑的用户,如果电脑上保存的有非常重要的文件,建议做好数据备份工作,以防万一。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
