联想笔记本现UEFI零日漏洞 黑客可对其攻击

【环球网科技综合报道 记者陈健】 据外媒报道，安全研究院Dymtro Oleksiuk称，黑客可以绕过Windows的基本安全协议对联想电脑进行攻击，原因是联想电脑的驱动程序是从英特尔直接复制粘贴的。而其他OEM厂商诸如惠普也存在这样的问题。联想回应称，正在试图与Oleksiuk取得联系，因为他发表的言论是不真实的，而且存在问题的代码并不是由联想写的，而是第三方公司提供的。

据报道称，这个未修补的UEFI固件零日漏洞存在于多种UEFI固件包里的系统管理模块(SMM)源代码中，可利用该漏洞关闭UEFI写保护，随后任意修改设备固件。甚至，安全启动选项也可以被关闭，Windows 10内建的设备保护等安全措施同样能被绕过。这段代码目前运行于UEFI级别，可在每次启动时直接访问，而且理论上可以修改运行在系统级别上，同时插入恶意代码。

安全研究院Dymtro Oleksiuk称，他发现黑客可以绕过Windows的基本安全协议对联想电脑进行攻击。而原因就在于联想电脑的驱动程序是从英特尔直接复制粘贴的。

联想方面发布公开回应称，Oleksiuk的言论存在巨大问题。据联想方面消息，该漏洞并非来自自家代码，代码是由与英特尔合作的第三方公司提供，是源于Intel提供的IBV(独立BIOS供应商)代码，另外看上去这个漏洞Intel工程师早在2014年就修复了，但不知为何又出现在了多家厂商的UEFI之中。联想补充说，目前正在调查该问题，并将与合作伙伴共同努力，尽快制定修复。

但目前为止，还没有针对此漏洞的补丁放出。

版权作品，未经环球网Huanqiu.com书面授权，严禁转载，违者将被追究法律责任。 获取授权