联想的PC之前曾被爆出会偷偷下载自家升级软件(被卸载后又会自动安装),当中甚至还存在安全漏洞。而在日前,安全专家Dymtro "Cr4sh" Oleksiuk声称自己又发现了一个联想PC中存在的漏洞,可让攻击者绕过Windows的基本安全协议。
据称,问题固件驱动是直接照搬英特尔所提供的数据,这也就意味着其他厂商可能也采用了相同的代码。目前,至少已经有1款惠普Pavilion笔记本被发现存在相同的问题。
联想随后在公开声明中表示,他们曾试图在Oleksiuk公布在漏洞之前与之取得联系,但没有成功。与此同时,联想也证实了代码是由英特尔所提供。虽然他们并未表现出对于英特尔的责备之意,但这家芯片厂商显然是有过错的。联想还表示,他们目前正在调查这个问题,并会与合作伙伴一同尽可能快地开发修复补丁。
另外有一种说法时,代码中存在的漏洞可能是为了留后门而故意为之,而不是一次失误。联想在声明中也提到,公司目前还在“确定原始作者的身份”,因为他们“不知道此人原本的意图是什么”。至于此事件的详细的来龙去脉,我们可能需要等待更多消息公布之后再做判断了。
