首页 > 资讯列表 > 科技资讯 >> 互联网

联想发布BIOS补丁 删除流氓更新机制

互联网 2015-08-13 06:33:03 转载来源: 网络整理/侵权必删

据国外媒体报道,部分使用Windows 7和8的联想电脑用户此前发现,自己的电脑会在启动时自动下载和安装联想自家的更新。这一特性不仅带来安全隐患,还彻底惹恼了用户,联想公司不得不马上发布新的BIOS版本灭火

据国外媒体报道,部分使用Windows 7和8的联想电脑用户此前发现,自己的电脑会在启动时自动下载和安装联想自家的更新。这一特性不仅带来安全隐患,还彻底惹恼了用户,联想公司不得不马上发布新的BIOS版本灭火。

由于支持这一行为的联想服务引擎(Lenovo Service Engine)安装在固件层,即使用户删除操作系统也无法将这一自动更新功能删除。只要用户重装Windows(包括Windows 10),这一程序将自动出现在你的系统中。而且一旦删除,会造成系统十分不稳定,很多功能无法使用。

联想发布的BIOS补丁可以删除固件中有问题的代码。联想这种自动更新机制,相当于为电脑安装了后门,不少安全专家对此嗤之以鼻。强迫电脑在启动时下载程序引入了一个巨大的安全风险。攻击者可以伪装成联想的更新服务,然后只要用户重新启动计算机就可以安装任意的恶意软件。联想使用了Windows的一个鲜为人知的功能,Windows Platform Binary Table来插入代码。但是,联想的做法并未告知用户,也不符合微软目前的安全准则。在某些情况下,PC厂商覆盖Windows的核心功能,会制造很多的安全隐患。

以下是受到影响的机型, 目前联想只在英文官网发布了这一更新。联想中国官网,还未发现任何相关更新。用户可以利用翻译软件自行下载进行更新。

Flex 2 Pro-15/Edge 15 (Broadwell)

Flex 2 Pro-15/Edge 15 (Haswell)

Flex 3-1470/1570

Flex 3-1120

G40-80/G50-80/G50-80 Touch/V3000

S21e

S41-70/U41-70

S435/M40-35

Yoga3 14

Z70-80 / G70-80

Yoga 3 11

Y40-80

Z41-70/Z51-70

译者: 持文

百度新闻与站长搜索科技合作稿件,转载请注明出处。

标签: 联想 发布 BIOS 补丁 删除 流氓 新机制


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持