联想的PC之前曾被爆出会偷偷下载自家升级软件(被卸载后又会自动安装),当中甚至还存在安全漏洞。而在日前,安全专家Dymtro "Cr4sh" Oleksiuk声称自己又发现了一个联想PC中存在的漏洞,可让攻击者绕过Windows的基本安全协议。
据称,问题固件驱动是直接照搬英特尔所提供的数据,这也就意味着其他厂商可能也采用了相同的代码。目前,至少已经有1款惠普Pavilion笔记本被发现存在相同的问题。
联想随后在公开声明中表示,他们曾试图在Oleksiuk公布在漏洞之前与之取得联系,但没有成功。与此同时,联想也证实了代码是由英特尔所提供。虽然他们并未表现出对于英特尔的责备之意,但这家芯片厂商显然是有过错的。联想还表示,他们目前正在调查这个问题,并会与合作伙伴一同尽可能快地开发修复补丁。
| 歡迎光臨 比思論壇 (http://asicrs.com/) | Powered by Discuz! X2.5 |