IT之家 7 月 31 日音讯，科技媒体 bleepingcomputer 昨日（7 月 30 日）发布博文，报导称联想紧迫更新 UEFI（一致可扩展固件接口）固件，修正多个高危安全缝隙。该缝隙若被黑客运用，能够绕过安全发动（Secure Boot），植入和履行歹意代码。

　　联想集团近来宣布正告，指出一切运用定制 InsydeUEFI固件的一体机桌面电脑存在高风险缝隙。

　　这些缝隙由 Binarly 发现，被本地黑客运用后，能够在体系管理形式（SMM）中履行恣意代码。SMM 是一种与操作体系和虚拟机管理器别离的 CPU 形式，在更底层（Ring-2）以更高权限运转。运用 SMM 中的缝隙或许协助攻击者植入“不行检测”的歹意软件，绕过安全发动等操作体系安全防护。

　　联想现已为 IdeaCentre AIO 3 等类型一体机发布了固件安全更新，敦促用户升级到版别 O6BKT1AA。Yoga AIO 的更新暂未发布，但联想计划在 2025 年 9 月 30 日至 11 月 30 日之间发布修正程序。