联想再爆安全漏洞，官方称代码为第三方公司提供

7月5日消息，据外媒消息，联想电脑存在安全漏洞，据安全研究院的Dymtro Oleksiuk称，他发现黑客可以绕过Windows的基本安全协议对联想电脑进行攻击。问题出在系统维护模式（SMM）的源代码中，这一般是主板驱动程序的一部分。研究人员表示，黑客可能利用此漏洞禁用主板FLASH的写保护功能，进而改写某些驱动程序。

还可禁用安全启动选项，甚至是Windows 10内置的安全设置如Device Guard和Credential Guard。该攻击代码名为ThinkPwn，被植入在电脑初始化代码里，在启动时被访问。从理论上讲，该代码可以被修改，并运行在操作系统级别上，一些恶意软件开发者可在运行中嵌入的恶意代码。

Oleksiuk提到联想的这些驱动程序代码是从英特尔直接复制粘贴的，他担心惠普等厂商也有相同的安全漏洞。联想表示，他们的工程师没有开发此类易受攻击的SMM代码，而是由与英特尔合作的第三方公司提供，然后在英特尔的IBV之上添加UEFI代码。其中IBV支持独立BIOS供应商，现成的代码包集成在BIOS和UEFI上，以确保与其他设备组件间的兼容性。

这个漏洞早在2014年就被Intel工程师修复，但不知为何又出现在UEFI之中。联想官方称目前正在调查该问题，并将与合作伙伴共同努力，尽快修复。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!