据悉来自斯洛伐克安全软件开发商和研究人员ESET向联想报告了该安全漏洞。显然,在几种型号的联想笔记本电脑中,UEFI固件允许禁用UEFI安全启动或从操作系统内恢复出厂默认的安全启动数据库。
于是现在如果你可以访问到BIOS,则可以手动完成这些特性和功能,但是这些不是应该通过操作系统访问的。事实上,ESET指出,此漏洞授予对引导加载程序的访问权限,这对您的计算机及其安全性可能更加危险,除非这些操作是你自己需要更改这些选项功能而有意为之。
ESET团队在其个人社交媒体Twitter的帖子中表示,此次发现的BIOS漏洞受影响的设备包括几台Yoga,ThinkPad和IdeaPad笔记本电脑。与此同时ESET也表示目前在联想的官网支持页面中已经添加大多数涉及到的型号的补丁程序。
不过,普通消费者应该意识到这一点。由于这是BIOS更新并非平常的软件升级,通常升级BIOS并不能通过在Windows上直接一键更新新补丁。因此,一般的普通用户还是建议使用其设备附带的联想Vantage软件,或手动下载新的BIOS或者直接送修至联想售后服务站。(无论哪种方式,请务必先备份任何重要数据)。
举报/反馈
相关阅读 >>
苹果新专利:下一代 apple pencil 或内置光学传感器,可采样表面颜色和纹理
中兴2021年终端产品出货量将超过1亿台 50%用上自研芯片
年仅48岁!完美世界前联席ceo病逝,曾自述两三点睡觉,七八点起床!前一晚才官宣卸任
更多相关阅读请进入《新闻资讯》频道 >>
