联想修补影响这 25 款笔记本电脑的 BIOS 漏洞

联想涉足电脑游戏已有一段时间了。2005 年，它收购了 IBM 的个人计算机产品线，该产品线拥有前缀名称“Think”，例如 ThinkPad 和 ThinkCentre。此后，它扩大了产品范围，包括更多产品，例如 ThinkBooks、Yoga 系列和 Legion 产品线，以及手机、服务器等等。不过，这并不意味着这家香港公司没有遇到问题，显然联想目前正在推出一个非常糟糕的补丁。

斯洛伐克安全软件开发商和研究人员 ESET 向联想报告了该安全漏洞。显然，在几款联想笔记本电脑中，UEFI 固件允许禁用 UEFI 安全启动或从操作系统中恢复出厂默认安全启动数据库。

现在，如果您可以访问 BIOS，这些特性和功能可以手动完成，但这些不是应该通过操作系统访问的东西。事实上，ESET 指出此漏洞授予对引导加载程序的访问权限，这可能对您的计算机及其安全性造成更大的危险，至少如果您不是故意这样做的话。

ESET 团队继续在其 Twitter 线程中表示，受影响的设备包括几台 Yoga、ThinkPad 和 IdeaPad 笔记本电脑。然而，在同一线程中，该公司还指出，联想支持窗口中的大多数设备都已推出补丁。

不过，应该让消费者意识到这一点。由于这是 BIOS 更新，他们极不可能通过操作系统更新获得此更新。因此，鼓励 Windows 用户使用设备随附的 Lenovo Vantage 软件，或手动下载新的 BIOS(无论哪种方式，请务必先备份所有重要数据)。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！