联想修复影响多款型号笔记本的严重漏洞

近日，联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。UEFI 位于主板的闪存芯片上，它是安全链的首个环节，若被感染恶意代码将很难检测和移除，它会在系统一次次重新安装之后仍然存在。