rss信息聚合

Lenovo电脑爆发骇客漏洞!ThinkPad也遭殃

2016-07-07 23:00:14 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2016年7月6日综合报导】联想(Lenovo)品牌电脑被曝安装的自家软件存在严重安全漏洞,会导致骇客有办法在电脑中嵌入恶意代码!

尽管曾被认为是高品质的ThinkPad笔记电脑,也躲不过这次联想爆出的安全漏洞。目前联想集团己承认其笔记电脑存有上述漏洞。

骇客能够绕过安全防护

根据《Digital Trends》的报导,由安全专家“Dymtro "Cr4sh" Oleksiuk”在GitHub 上所发布的讯息显示,联想的ThinkPads 系列电脑中,存在着UEFI漏洞,该漏洞的问题在于系统维护模式SMM的源代码中,透过该漏骇客能够绕过Windows基本防护的安全协议。

这将会导致骇客可以透过漏洞,禁用主机板的Flash 防写入功能、关闭UEFI安全启动设定、停用Windows 10的Device Guard和Credential Guard 功能,让骇客能执行任何想要使用的恶意程式。

HP电脑也存在这个漏洞

对此联想强调该代码是由与英特尔(Intel)合作的独立BIOS厂商提供,并非是由联想所开发出来的,目前也已经着手修复。

不过,联想并没有提到这些供应商的名称。由于该代码也有使用在HP(惠普)电脑上,因此HP电脑也被发现存在这个漏洞。


[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章