【亞太新聞網/科技新聞中心/綜合報導】

電腦大廠聯想(Lenovo)的筆電ThinkPad系列爆出擁有重大安全漏洞,資安專家在測試時發現,ThinkPad筆電SystemSmmRuntimeRt UEFI 驅動程式中存在高風險漏洞,攻擊者可透過漏洞取得管理權限執行任意程式碼,聯想也在公告中公布了這個安全問題。


▲聯想Thinkpad系列筆電傳出重大漏洞(圖片來源:網路)
 
根據科技資訊網站《iThome》報導指出,一名獨立安全研究人員Dmytro Oleksiuk發現,聯想ThinkPad筆電系列的韌體出現了尚未修補的漏洞,可使駭客取得管理權限而執行任意程式碼。此外,傳出其他品牌電腦也在受害之列。
 
報導表示,這項名為ThinkPwn的零時權限升級漏洞存在聯想筆電韌體的SystemSmmRuntimeRt UEFI 驅動程式中。它可讓駭客經由在聯想產品的System Management Mode (SMM)中執行任意程式碼,關閉快閃記憶體的寫入防護而感染平台韌體、關閉Windows 10 的 Device Guard和Credential Guard功能並遂行惡意攻擊行為。
 
該名資安專家指出,因為這些驅動程式的代碼是英特爾(INTEL)直接提供的,因此,他擔心除了聯想ThinkPad系列中招之外,惠普(HP)等PC廠也可能受到影響。
 
聯想則表示,目前這些漏洞已經在著手修復中,不過聯想也強調代碼是和英特爾合作的BIOS廠商所開發出來,與聯想無關。
 
2015年時聯想電腦就發生內建Superfish廣告軟體會竊取用戶資訊的事件,而現在又再度爆出這樣的資安問題,對於聯想的商譽可能會有某種程度的打擊。
 

關鍵字:聯想 品牌電腦 thinkpad 筆記型電腦 資安 電腦資訊安全 

分享: 分享至 LINE 分享至 Facebook 分享至 Twitter 分享至 Google+

熱門新聞 TOP10