Lenovo 電腦爆發 BIOS 重大漏洞(圖/PhotoPin)
儘管曾被認為是高品質的 ThinkPads 電腦、也躲不過這次 Lenovo 爆出的安全漏洞。由資安專家所揭露的安全漏洞資訊中顯示,Lenovo 品牌電腦安裝的自家軟體存在安全漏洞,會導致駭客有辦法在電腦中嵌入惡意代碼!
根據《Digital Trends》的報導,由資安專家「Dymtro "Cr4sh" Oleksiuk」在 GitHub 上所發布的訊息顯示,Lenovo 的 ThinkPads 系列電腦中,存在著 UEFI 漏洞,該漏洞的問題在於系統維護模式 SMM 的源代碼中,透過該漏洞害客能夠繞過 Windows 的基本安全協議。
ThinkPads 電腦也在同樣存在漏洞(圖/PhotoPin)
這將會導致駭客可以透過漏洞,禁用主機板的 Flash 防寫入功能、關閉 UEFI 安全啟動設定、停用 Windows 10 的 Device Guard 和 Credential Guard 功能,讓駭客能執行任何想要使用的惡意程式。
對此 Lenovo 強調該代碼是由與 Intel 合作的獨立 BIOS 廠商提供,並非是由 Lenovo 所開發出來的,目前也已經著手修復。但 Lenovo 並沒有提到這些供應商的名稱。由於該代碼也有使用在 HP 電腦上,因此 HP 電腦也被發現存在這個漏洞。