联想是世界上最受欢迎的计算机制造商之一,它刚刚宣布其许多笔记本电脑和台式机需要立即更新 BIOS 以保护它们免受严重的安全漏洞的影响。已发现六处缺陷;然而,迄今为止,没有一个被报告为被积极利用。
联想列出了受影响的型号,从台式机和一体机到笔记本电脑甚至服务器。型号包括多个IdeaCentre、ThinkCentre、ThinkStation 、ThinkSystem、Legion、M 系列、V 系列和 Yoga 桌面和一体机。大量笔记本电脑也受到影响,包括IdeaPad、ThinkPad 、ThinkBook、Legion、Yoga 和 Flex 型号。
有数百种计算机型号受到影响,拥有联想笔记本电脑、台式机或服务器的每个人都应该检查他们的型号是否在列表中。
这些漏洞可能导致攻击者特权提升、未经授权访问数据、拒绝服务,甚至是任意代码执行。并非每个型号都受到列出的每个错误的影响,但联想没有按型号逐项列出。完整的 CVE 列表显示 5 个漏洞:CVE-2021-28216、CVE-2022-40134、CVE-2022-40135、CVE-2022-40136 和 CVE-2022-40137。 American Megatrends 发布了联想使用的 AMI BIOS 的安全增强功能,但没有针对此漏洞的 CVE。
Lenovo 提供了下载所需更新的链接。对于 Lenovo 产品,请在 Lenovo 的支持页面上搜索您的型号,对于 IBM 品牌产品,请搜索 IBM 的Fix Central页面。如果您需要进一步的帮助,联想还有一个教程页面,其中包含每种型号的具体说明。
BleepingComputer首先发现了联想的重要 BIOS 更新。确保检查您的联想笔记本电脑、计算机或服务器是否受到影响并尽快更新,以确保您的数据、网络和计算机安全。