隨著科技飛速發(fā)展，我們的生活產(chǎn)生了天翻地覆的變化，一臺電腦、一部手機(jī)甚至是一顆小小的芯片都足以涵蓋我們所需的任何東西，同時，我們的隱私與安全也被全權(quán)交與這些冰冷的機(jī)器。不會說話的機(jī)器比會說話的人保密性更高，但這并不意味著沒有威脅。 近日，外媒報道稱，獨立安全研究員DymtroOleksiuk在聯(lián)想筆記本中發(fā)現(xiàn)了一個未被修復(fù)的UEFI零日漏洞，黑客可以繞過Windows的基本安全協(xié)議對聯(lián)想電腦進(jìn)行攻擊。 隨后，在其他一些OEM產(chǎn)品中， Oleksiuk也發(fā)現(xiàn)了同樣的漏洞，主要包括惠普筆電和技嘉主板等部分。這種漏洞存在于多款UEFI固件包里的系統(tǒng)管理模塊(SMM)源代碼中，能夠繞開Windows 10內(nèi)建的設(shè)備保護(hù)等安全保護(hù)機(jī)制。 Oleksiuk表示，他發(fā)現(xiàn)的這一安全漏洞影響到了過去幾年聯(lián)想集團(tuán)數(shù)量眾多的ThinkPad筆記本電腦。實際上，早在2011年發(fā)布的ThinkPad X220上，Oleksiuk就發(fā)現(xiàn)了這一漏洞。 另外，Oleksiuk在之前的Twitter消息中指出，聯(lián)想集團(tuán)此前僅僅是要求他不要發(fā)布關(guān)于這一安全漏洞的信息，而且他在GitHub的貼子中已經(jīng)指明，聯(lián)想集團(tuán)“復(fù)制-粘貼”了英特爾為8-系列芯片組開發(fā)的參考代碼。他還調(diào)侃稱，該代碼可能是故意作為一個后門使用。如果事實真如Oleksiuk所言，那也就意味著，聯(lián)想的漏洞或許是編寫程序員蓄意為之。 聯(lián)想方面給出的回應(yīng)是，Oleksiuk的言論存在巨大問題。聯(lián)想表示，該漏洞并非源于自家代碼，順便把責(zé)任推給了“公司的一家獨立BIOS廠商之一”以及英特爾，原因是該公司把開發(fā)定制版的BIOS股價業(yè)務(wù)外包給了軟件廠商。 現(xiàn)在聯(lián)想方面表示正在調(diào)查該問題，并將與合作伙伴共同努力，盡快制定修復(fù)，不過截至目前依然沒有針對該漏洞的補(bǔ)丁放出。 作為全球電腦市場的領(lǐng)導(dǎo)企業(yè)，聯(lián)想旗下產(chǎn)品的覆蓋面十分廣闊，而一旦出現(xiàn)漏洞，波及到的用戶及影響面無疑也會相當(dāng)大。在如今筆記本電腦與生活息息相關(guān)的情況下，聯(lián)想更應(yīng)該直面問題，實現(xiàn)對用戶隱私與安全的絕密保護(hù)。