联想PC产品再爆漏洞,原因竟然出在Intel...
时间: 2016-07-06 11:38
来源:blacksheepgame.com
编辑:夕阳月下
先前联想爆发旗下PC产品预装应用程序存在漏洞问题之后,联想PC产品再度传出未经修复的系统漏洞,将可让有心人士借此避开Windows操作系统基本安全协议,进而在PC内安装恶意软件。
根据安全研究人员Dmytro Oleksiuk于Github论坛公布消息,发现联想旗下PC产品存在未经修复的系统漏洞,将可让有心人士避开Windows操作系统的基本安全协议,并且在PC内安装恶意软件。
而根据联想后续声明表示,此项漏洞其实在之前便已确认,实际发生原因源自Intel所提供UEFI代码内容夹带漏洞,虽然早在2014年时进行修正,但不确定因为什么缘故又再度出现。从Dmytro Oleksiuk的说法指出,一款2010年推出的HP Pavillion笔记本电脑也有相同漏洞问题,因此显然发生原因确实在于Intel所提供固件代码。
目前联想强调将会与合作伙伴尽快修复此项漏洞,同时也呼吁使用者留意此项安全问题,至于漏洞实际产生原因则仍须等待进一步调查。
虽然原因极有可能是工程人员编写固件代码时,不慎将原本存有漏洞的代码内容复制,导致原本应该被修正的漏洞再度出现,但从联想对外声明表示对Intel提供代码内容不清楚的情况,似乎也有点难以被人接受,毕竟此项漏洞应该早在先前就已被确认。
火热头条
玩家点评 (0人参与,0条评论)
热门评论
全部评论