最新产业新闻文章

Image credit:

联想电脑再爆严重安全性漏洞

Eric Chan
2016 年 7 月 5 日, 中午 12:25


又是联想,安全研究员 Dmytro Oleksiuk 在 Github 上以 Cr4sh 的用户名发布了一则贴文,指他在联想的电脑产品中找到一个未被修复的漏洞,可让骇客通过它来避过 Windows 系统的基本安全协定。据文中指出,这问题固件是复制自 英特尔 的数据,一台 2010 年的 HP Pavillion 笔记本也已经被证实有同样问题,所以 Oleksiuk 认为会有更多其他厂商的产品同样受影响。

联想已经发出公告,指他们已经在 Oleksiuk 公开漏洞前商讨过,因为这次问题的发生是因为使用来自英特尔发放的代码,错不在自己,并说他们会跟其合作伙伴尽快修正有关的漏洞。

可是有人却认为这行问题代码并不是意外出现,而是有着后门的作用。Oleksiuk 有在其文章提及一次,而 Register 再指出联想的新闻稿中,有着多个谜团,像是他们称因为不知道加入这代码的原因,所以仍在寻求原作者。但我们有理由相信厂商都清楚每段代码存在的意义在哪,所以并不可能不知道的。

article