联想笔记本BIOS漏洞：你需要知道的事

2022年4月，联想发布了一份安全公告，披露了其部分笔记本电脑BIOS中存在的几个漏洞。这些漏洞可能带来安全风险，但联想也同步提供了修复方案。对于普通用户而言，了解漏洞的基本情况和如何修复，是保护自己设备安全的关键。

漏洞的基本情况

根据联想的安全公告（编号LEN-73440），这次涉及的漏洞共有三个，它们都被分配了国际通用的安全漏洞编号（CVE）。我的理解是，这些漏洞主要存在于BIOS的某些特定模块或残留的驱动程序里。简单来说，它们可能让已经具备一定电脑访问权限的攻击者，进一步提升权限、执行恶意代码，甚至修改电脑底层的安全设置，比如固件保护区域或安全启动功能。联想指出，这些漏洞的影响范围是“联想特定”的，并非所有型号都会受到影响。

受影响的设备型号

哪些电脑需要特别注意呢？根据公告后附的详细列表，受影响的型号主要集中在IdeaPad 3系列、IdeaPad 5系列、Legion游戏本系列、Yoga系列以及部分V系列和S系列笔记本。例如，常见的IdeaPad 3-14ADA05、Legion 5-15ACH6等型号都在列表中。公告为每个型号列出了对应的、修复了漏洞的BIOS版本号。由于列表非常长，普通用户最直接的方法是去官网查询自己电脑型号的更新情况。

官方的修复方案

如何解决这些潜在风险？联想给出的方案非常明确：将系统固件（即BIOS）更新到指定版本或更高版本。这是目前唯一有效的客户缓解策略。联想不建议用户尝试其他自行修复的方法，更新官方提供的BIOS补丁是最安全、最有效的途径。

如何更新BIOS

对于不熟悉电脑维护的用户，更新BIOS可能听起来有些复杂，但按照官方步骤操作是相对安全的。你需要访问联想官方的驱动支持网站。根据你电脑的销售地区（中国或全球其他地区），访问对应的中文或国际支持站点。然后，通过输入电脑型号或序列号找到你的产品页面，在“驱动程序和软件”部分，手动查找“BIOS更新”类目。最后，将网站上提供的最新BIOS版本与公告中为你机型指定的“最低修复版本”进行比较，确保安装的版本符合或高于要求即可。

总结与建议

总的来说，这次披露的BIOS漏洞虽然具有一定危险性，但联想已经提供了清晰的修复路径。对于用户而言，及时行动是关键。我的建议是，如果你使用的是联想笔记本，特别是公告列表中提及的系列，最好抽空访问一下联想支持网站，检查并安装最新的BIOS更新。保持固件更新是维护电脑长期安全的重要习惯，就像我们定期更新操作系统一样。