联想发布BIOS固件升级，修复部分电脑安全漏洞

IT之家讯8月20日消息，联想今日针对部分型号电脑推出了BIOS固件升级，修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权。联想催促用户手动进行BIOS升级，今后推出的新电脑将会默认修复该漏洞。

该漏洞由独立安全研究员Roel Schouwenberg指出，漏洞源于联想BIOS中的联想服务引擎（Lenovo Service Engine，LSE）特性，该特性采用了微软的一项Windows机制，在很多联想电脑中都有内置。

在与Schouwenberg合作之下，联想与微软证实了该漏洞的危险性，它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题，微软已于近期发布了新版安全指导，并指出“联想对LSE的使用不符合现有指导原则，LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件，禁用或移除该功能。”

联想同时还发布了升级指南以及受影响的电脑型号列表，点此查看详情。