科技媒体bleepingcomputer报道,联想近日紧急发布UEFI固件更新,修复多个可绕过安全启动的高危漏洞。受影响的设备包括IdeaCentre AIO 3的24ARR9、27ARR9型号及Yoga AIO的27IAH10等一体机。
漏洞由安全公司Binarly发现,攻击者可利用其在系统管理模式(SMM)中执行任意代码,进而植入难以检测的恶意软件。联想已为部分型号推送修复补丁(如IdeaCentre AIO 3版本O6BKT1AA),Yoga AIO的更新预计在2025年9月至11月间发布。用户需及时升级以防范潜在风险。
