联想今天发布固件升级，修复了旗下某些设备的BIOS问题，原本该漏洞可让黑客获得对桌面计算机或笔记本的控制权。在联想的新闻稿中，联想特别催促消费用户进行BIOS的手动升级，此后的更多联想机型默认出厂时即修复此漏洞。

这项漏洞源于包含了联想称之为Lenovo Service Engine(LSE，联想服务引擎)特性的BIOS固件，实际上也就是采用了微软的一项Windows机制，此特性存在于不少面向消费用户的PC产品上，此问题最早是由独立安全研究人员Roel Schouwenberg指出的。

在和Schouwenberg的合作下，联想与微软的确发现，此程序可被黑客利用，包含了“缓冲区溢出攻击以及针对联想测试服务器的攻击连接”。针对这一发现，微软近期已发布更新版安全指导。“联想对LSE的采用并不符合现有新指导原则，因此LSE不会再安装至联想系统之上。强烈推荐消费用户采用新BIOS固件升级系统，该固件可禁用或移除此特性。”

(责任编辑：腰编辑)