先前爆發旗下PC產品預載應用程式存在漏洞問題之後,聯想PC產品再度傳出未經修復的系統漏洞,將可讓有心人士藉此避開Windows作業系統基本安全協定,進而PC內安裝惡意軟體。
根據安全研究人員Dmytro Oleksiuk於Github論壇公布消息,發現聯想旗下PC產品存在未經修復的系統漏洞,將可讓有心人士避開Windows作業系統的基本安全協定,並且在PC內安裝惡意軟體。
而根據聯想後續聲明表示,此項漏洞其實在之前便已確認,實際發生原因源自Intel所提供UEFI代碼內容夾帶漏洞,雖然早在2014年時進行修正,但不確定因為什麼緣故又再度出現。從Dmytro Oleksiuk的說法指出,一款2010年推出的HP Pavillion筆電也有相同漏洞問題,因此顯然發生原因確實在於Intel所提供韌體代碼。
目前聯想強調將會與合作夥伴儘快修復此項漏洞,同時也呼籲使用者留意此項安全問題,至於漏洞實際產生原因則仍須等待進一步調查。
雖然原因極有可能是工程人員撰寫韌體代碼時,不慎將原本存有漏洞的代碼內容複製,導致原本應該被修正的漏洞再度萌生,但從聯想對外聲明表示對Intel提供代碼內容不清楚的情況,似乎也有點難以被人接受,畢竟此項漏洞應該早在先前就已被確認。
