Zi 字媒體

先前爆發旗下PC產品預載應用程式存在漏洞問題之後，聯想PC產品再度傳出未經修復的系統漏洞，將可讓有心人士藉此避開Windows作業系統基本安全協定，進而PC內安裝惡意軟體。 根據安全研究人員Dmytro Oleksiuk於Github論壇公布消息，發現聯想旗下PC產品存在未經修復的系統漏洞，將可讓有心人士避開Windows作業系統的基本安全協定，並且在PC內安裝惡意軟體。 而根據聯想後續聲明表示，此項漏洞其實在之前便已確認，實際發生原因源自Intel所提供UEFI代碼內容夾帶漏洞，雖然早在2014年時進行修正，但不確定因為什麼緣故又再度出現。從Dmytro Oleksiuk的說法指出，一款2010年推出的HP Pavillion筆電也有相同漏洞問題，因此顯然發生原因確實在於Intel所提供韌體代碼。 目前聯想強調將會與合作夥伴儘快修復此項漏洞，同時也呼籲使用者留意此項安全問題，至於漏洞實際產生原因則仍須等待進一步調查。 雖然原因極有可能是工程人員撰寫韌體代碼時，不慎將原本存有漏洞的代碼內容複製，導致原本應該被修正的漏洞再度萌生，但從聯想對外聲明表示對Intel提供代碼內容不清楚的情況，似乎也有點難以被人接受，畢竟此項漏洞應該早在先前就已被確認。 你也許會想看以下內容： 聯想強調中國銷售PC從未安裝爭議軟體 百度開發工具傳漏洞 影響上億台行動裝置 …