联想BIOS固件升级，修复一部分电脑漏洞

8月20日消息，联想今日针对部分型号电脑推出了BIOS固件升级，修复这些电脑中存在的安全漏洞。该漏洞允许黑客获取对电脑的控制权。联想催促用户手动进行BIOS升级，今后推出的新电脑将会默认修复该漏洞。

该漏洞由独立安全研究员Roel Schouwenberg指出，漏洞源于联想BIOS中的联想服务引擎（Lenovo Service Engine，LSE）特性，该特性采用了微软的一项Windows机制，在很多联想电脑中都有内置。

在与Schouwenberg合作之下，联想与微软证实了该漏洞的危险性，它包含“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一问题，微软已于近期发布了新版安全指导，并指出“联想对LSE的使用不符合现有指导原则，LSE将不会再安装到联想电脑之中。强烈建议用户升级至最新BIOS固件，禁用或移除该功能。”