全球/聯想ThinkPad存重大安全漏洞 官方已證實

聯想ThinkPad存重大安全漏洞 官方已證實

【今日大話新聞/科技新聞中心/綜合報導】

電腦大廠聯想(Lenovo)的筆電ThinkPad系列爆出擁有重大安全漏洞,資安專家在測試時發現,ThinkPad筆電SystemSmmRuntimeRt UEFI 驅動程式中存在高風險漏洞,攻擊者可透過漏洞取得管理權限執行任意程式碼,聯想也在公告中公布了這個安全問題。

▲聯想Thinkpad系列筆電傳出重大漏洞(圖片來源:網路)

根據科技資訊網站《iThome》報導指出,一名獨立安全研究人員Dmytro Oleksiuk發現,聯想ThinkPad筆電系列的韌體出現了尚未修補的漏洞,可使駭客取得管理權限而執行任意程式碼。此外,傳出其他品牌電腦也在受害之列。

報導表示,這項名為ThinkPwn的零時權限升級漏洞存在聯想筆電韌體的SystemSmmRuntimeRt UEFI 驅動程式中。它可讓駭客經由在聯想產品的System Management Mode (SMM)中執行任意程式碼,關閉快閃記憶體的寫入防護而感染平台韌體、關閉Windows 10 的 Device Guard和Credential Guard功能並遂行惡意攻擊行為。

該名資安專家指出,因為這些驅動程式的代碼是英特爾(INTEL)直接提供的,因此,他擔心除了聯想ThinkPad系列中招之外,惠普(HP)等PC廠也可能受到影響。

聯想則表示,目前這些漏洞已經在著手修復中,不過聯想也強調代碼是和英特爾合作的BIOS廠商所開發出來,與聯想無關。

2015年時聯想電腦就發生內建Superfish廣告軟體會竊取用戶資訊的事件,而現在又再度爆出這樣的資安問題,對於聯想的商譽可能會有某種程度的打擊。

歡迎新聞事件主來電爆料澄清!
請留下「姓名」及「聯絡電話」,傳真至爆料專線:06-3126759,我們將受理儘速與您聯絡!
徵稿
《今日話新聞》徵稿

《今日大話新聞》推出《今日話新聞》,歡迎讀者投稿,對時勢新聞提出看法。

來稿請寄~ timesbignews@gmail.com

文長以500字~1200字為度,一經錄用,將發布在今日大話新聞《今日話新聞》專欄區,媒體公評恕不付稿酬。

※ 請勿一稿兩投,本報有刪改權,請恕不另退件或通知。

相關文章
熱門文章