聯想電腦再爆嚴重安全性漏洞

又是聯想，安全研究員 Dmytro Oleksiuk 在 Github 上以 Cr4sh 的用戶名發佈了一則貼文，指他在聯想的電腦產品中找到一個未被修復的漏洞，可讓駭客透過它來避過 Windows 系統的基本安全協定。據文中指出，這問題韌體是複製自 Intel 的數據，一台 2010 年的 HP Pavillion 筆電也已經被證實有同樣問題，所以 Oleksiuk 認為會有更多其他廠商的產品同樣受影響。

聯想已經發出公告，指他們已經在 Oleksiuk 公開漏洞前商討過，因為這次問題的發生是因為使用來自 Intel 發放的代碼，錯不在自己，並說他們會跟其合作夥伴盡快修正有關的漏洞。

可是有人卻認為這行問題代碼並不是意外出現，而是有著後門的作用。Oleksiuk 有在其文章提及一次，而 Register 再指出聯想的新聞稿中，有著多個謎團，像是他們稱因為不知道加入這代碼的原因，所以仍在尋求原作者。但我們有理由相信廠商都清楚每段代碼存在的意義在哪，所以並不可能不知道的。

來源: The Register, Github, Lenovo

經由: Engadget