聯想電腦再爆嚴重安全性漏洞

這次的問題似乎是因為 Intel 造成呢...

Eric Chan
Eric Chan
2016年07月5日, 下午 12:25
0分享次數
FacebookTwitter

又是聯想,安全研究員 Dmytro Oleksiuk 在 Github 上以 Cr4sh 的用戶名發佈了一則貼文,指他在聯想的電腦產品中找到一個未被修復的漏洞,可讓駭客透過它來避過 Windows 系統的基本安全協定。據文中指出,這問題韌體是複製自 Intel 的數據,一台 2010 年的 HP Pavillion 筆電也已經被證實有同樣問題,所以 Oleksiuk 認為會有更多其他廠商的產品同樣受影響。

聯想已經發出公告,指他們已經在 Oleksiuk 公開漏洞前商討過,因為這次問題的發生是因為使用來自 Intel 發放的代碼,錯不在自己,並說他們會跟其合作夥伴盡快修正有關的漏洞。

可是有人卻認為這行問題代碼並不是意外出現,而是有著後門的作用。Oleksiuk 有在其文章提及一次,而 Register 再指出聯想的新聞稿中,有著多個謎團,像是他們稱因為不知道加入這代碼的原因,所以仍在尋求原作者。但我們有理由相信廠商都清楚每段代碼存在的意義在哪,所以並不可能不知道的。
標籤: Cr4sh, DymtroOleksiuk, Firmware, Flaw, gear, Intel, lenovo, personal computing, personalcomputing, security, UEFI
0分享次數
FacebookTwitter