联想发布固件升级修复漏洞解决BIOS安全问题

　　联想发布固件升级修复漏洞解决BIOS安全问题。联想近日针对旗下某些设备发布联想BIOS固件升级，修复这些设备中存在的安全漏洞。原本该漏洞可让黑客获得对计算机或笔记本的控制权。联想特别催促用户手动进行联想BIOS升级，此后的联想机机子厂将默认升级联想BIOS修复此漏洞。
 

　　该漏洞由独立安全研究员Roel Schouwenberg指出，漏洞源于联想BIOS中的联想服务引擎(Lenovo Service Engine，LSE)特性，该特性采用了微软的一项Windows机制，在很多联想电脑中都有内置。
 

　　在与Schouwenberg合作之下，联想与微软确认了该漏洞的危险性，它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题，微软发布了新版安全指导。
 

　　“联想对LSE的采用并不符合现有新指导原则，因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统，该固件可禁用或移除此特性。”

        相关推荐：用U盘给方正S410IG学生本win8更换为win10系统图文教程