放大(图片来源:Getty Images)
研究人员周三警告说,超过两打联想笔记本电脑型号容易受到恶意黑客攻击,这些黑客会禁用 UEFI 安全启动过程,然后运行未签名的 UEFI 应用程序或加载永久后门设备的引导加载程序。
在安全公司 ESET 的研究人员披露漏洞的同时,这家笔记本制造商发布了 25 种型号的安全更新,包括 ThinkPads、Yoga Slims 和 IdeaPads。破坏 UEFI 安全启动的漏洞可能很严重,因为它们使攻击者有可能安装在多次操作系统重新安装后仍然存在的恶意固件。
不常见,甚至罕见
UEFI 是统一可扩展固件接口的缩写,是一种将计算机设备固件与其操作系统连接起来的软件。作为几乎任何现代机器开启时运行的第一段代码,它是安全链中的第一个环节。由于 UEFI 驻留在主板上的闪存芯片中,因此很难检测和清除感染。擦除硬盘驱动器和重新安装操作系统等典型措施没有任何意义,因为 UEFI 感染只会在之后重新感染计算机。