【大紀元2016年07月06日訊】(大紀元記者張秉開編譯報導)獨立信息安全專家披露,聯想電腦(Lenovo)存在重大安全漏洞,其所有Thinkpad品牌的BIOS留有可讓黑客進入的後門。
獨立安全專家德米特羅·奧雷修克(Dmytro Oleksiuk)近日在網絡發布信息指出,這個固件上的漏洞可以讓黑客繞過Windows的基本安全協議(System Management Mode,簡稱SMM),對電腦進行攻擊。
此漏洞被業界命名為「ThinkPwn」。奧雷修克在計算機開源代碼信息平台提供了相關代碼片段和編程命令。
奧雷修克在說明文件(readme.txt)中描述,這種代碼可以造成聯想電腦的UEFI固件(GUID 7C79AC8C-5E6C-4E3D-BA6F-C260EE7C172E)易受零時攻擊(0 day)的漏洞。
奧雷修克懷疑這是一種預先設定的黑客後門。奧雷修克說:「該漏洞可見於所有聯想的ThinkPad系列筆記本電腦,以及我的舊款聯想Thinkpad X220和新款T450s。」
黑客可以使用該漏洞,在遠程關閉受害電腦的寫保護、獲得訪問系統管理模式、禁用電腦安全啟動功能等等。
奧雷修克還指出,這個易受攻擊代碼是聯想公司將因特爾的8-系列晶片參考代碼原封不動拷貝粘貼過去的。但是這個代碼未被公開,僅在一些英特爾開源固件中能見到,而且英特爾在2014年的年中將此漏洞給予了修補。
據業界安全信息網站 7月4日報導,網路界流傳一個說法是,ThinkPwn漏洞是有意留下的攻擊後門。聯想集團公開表示提供這些代碼和固件的是「獨立BIOS提供商」,但聯想沒有說明提供商的名稱。
近年來,聯想電腦連續爆出預裝惡意軟體的重大安全問題。2015年2月,聯想電腦被指控預裝「超級魚」(Superfish)惡意廣告程序,可以繞過電腦加密系統,盜取用戶隱私數據,並讓設備更易遭受攻擊。
2013年,《澳洲金融報》曾報導,聯想電腦因硬盤設有「後門」和存在晶片漏洞,被澳大利亞、美國、英國、加拿大、新西蘭等五個國家的情報機構禁止使用。
高科技公司IBRS的IT安全分析師詹姆斯·特納(James Turner)表示,聯想電腦的固件「後門」通常被設計得像一個程序疏忽,一般是通過遠程激活發揮作用。#
責任編輯:林妍