新传媒网联想涉足电脑游戏已有一段时间了。2005 年,它收购了 IBM 的个人计算机产品线,该产品线拥有前缀名称“Think”,例如 ThinkPad 和 ThinkCentre。此后,它扩大了产品范围,包括更多产品,例如 ThinkBooks、Yoga 系列和 Legion 产品线,以及手机、服务器等等。不过,这并不意味着这家香港公司没有遇到问题,显然联想目前正在推出一个非常糟糕的补丁。
斯洛伐克安全软件开发商和研究人员 ESET 向联想报告了该安全漏洞。显然,在几款联想笔记本电脑中,UEFI 固件允许禁用 UEFI 安全启动或从操作系统中恢复出厂默认安全启动数据库。
现在,如果您可以访问 BIOS,这些特性和功能可以手动完成,但这些不是应该通过操作系统访问的东西。事实上,ESET 指出此漏洞授予对引导加载程序的访问权限,这可能对您的计算机及其安全性造成更大的危险,至少如果您不是故意这样做的话。
ESET 团队继续在其 Twitter 线程中表示,受影响的设备包括几台 Yoga、ThinkPad 和 IdeaPad 笔记本电脑。然而,在同一线程中,该公司还指出,联想支持窗口中的大多数设备都已推出补丁。
不过,应该让消费者意识到这一点。由于这是 BIOS 更新,他们极不可能通过操作系统更新获得此更新。因此,鼓励 Windows 用户使用设备随附的 Lenovo Vantage 软件,或手动下载新的 BIOS(无论哪种方式,请务必先备份所有重要数据)。
