联想发布BIOS补丁 删除流氓更新机制

平凡是真

摘要：部分使用Windows 7和8的联想电脑用户此前发现，自己的电脑会在启动时自动下载和安装联想自家的更新。这一特性不仅带来安全隐患，还彻底惹恼了用户，联想公司不得不马上发布新的BIOS版本灭火。由于支持这一行为的联想服务引擎（Lenovo Service Engine）安装在固件层，即使用户删除操作系统也无法将这一自动更新功能删除。只要用户重装Windows（包括Windows 10），这一程序将自动出现在你的系统中。而且一旦删除，会造成系统十分不稳定，很多功能无法使用。

联想发布的BIOS补丁可以删除固件中有问题的代码。联想这种自动更新机制，相当于为电脑安装了后门，不少安全专家对此嗤之以鼻。强迫电脑在启动时下载程序引入了一个巨大的安全风险。攻击者可以伪装成联想的更新服务，然后只要用户重新启动计算机就可以安装任意的恶意软件。联想使用了Windows的一个鲜为人知的功能，Windows Platform Binary Table来插入代码。但是，联想的做法并未告知用户，也不符合微软目前的安全准则。在某些情况下，PC厂商覆盖Windows的核心功能，会制造很多的安全隐患。
以下是受到影响的机型, 目前联想只在英文官网发布了这一更新。联想中国官网，还未发现任何相关更新。用户可以利用翻译软件自行下载进行更新。
Flex 2 Pro-15/Edge 15 (Broadwell)
Flex 2 Pro-15/Edge 15 (Haswell)
Flex 3-1470/1570
Flex 3-1120
G40-80/G50-80/G50-80 Touch/V3000
S21e
S41-70/U41-70
S435/M40-35
Yoga3 14
Z70-80 / G70-80
Yoga 3 11
Y40-80
Z41-70/Z51-70

延伸阅读：

卡内基·梅隆大学的计算机应急响应团队（CERT）今天发布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击，其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项，默认状态下处于关闭状态，当开启系统的时候需要通过BIOS来激活写入保护，但是当设备进入睡眠模式之后这个问题就凸显出来了。

在进入睡眠模式之后，就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护，但是当进入睡眠模式并重新唤醒设备之后，BIOS中并没有相应的机制重新唤醒写入保护，这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞，而戴尔也向CERT提供受影响设备清单。