我最近手动为我的 Windows 安装设置了 UEFI。今天我读了一篇关于联想在其部分笔记本电脑的 UEFI 位置上安装恶意软件的文章。
这让我感到疑惑,该分区是否真的安全,或者用户模式应用程序是否可以以某种方式对其进行写入以实现权限提升并在启动期间覆盖系统文件?
答案1
我相信你指的是本报告。简而言之,联想一直在使用其固件来确保特定的 Windows 二进制文件 ( C:\Windows\system32\autochk.exe
) 是联想版本,而不是微软版本。如果它是微软版本,则会被联想版本替换。然后,该二进制文件会下载另外两个联想二进制文件,报告您如何使用计算机。联想的安全公告含糊地提到了该系统中的“漏洞”,但我不知道这究竟意味着什么——大概是比联想将某些文件安装在您的计算机上而不询问您更糟糕的事情。
请注意,这些缺陷实际上与“分区”的“安全性”没有太大关系,当然,除非它们C:
位于磁盘上的分区上。这实际上是固件本身联想在其中插入了其过度占用内存的软件。
据我了解,这里有三个关键问题:
- 联想已发布一个程序来禁用该过度膨胀的软件功能,并发布了更新的固件来完全删除该功能。
- 除非这只是众所周知的“冰山一角”,否则并非所有联想产品都会受到影响。
- 我怀疑如果您删除 Windows 并只使用其他操作系统(Linux、FreeBSD 等),这是否会对您产生影响。
看联想自有服务咨询有关该主题的更多明确信息,包括受影响型号的列表以及禁用实用程序和固件(“BIOS”,尽管这是一个误称)更新的链接。