英特尔漏洞热度刚消，联想又出指纹管理器漏洞问题

腾讯数码讯（邱明辉）英特尔以和漏洞的双重打击奠定了2018年的基调。安全漏洞也许并不是什么新鲜事，但还是吸引了不少主流媒体的关注。如今热度刚刚消退，联想又出问题了。当然，联想的问题没有英特尔那么严重，但对于用户来说，却不是小问题。

根据制造商的最新公告，其指纹管理器中存在一个漏洞，即使使用加密凭证，用户的计算机也很容易被黑客入侵。个人电脑的指纹扫描系统正变得像手机上的指纹识别一样普遍。在 10 系统中，微软还引入了 Hello 生物识别安全框架，其中包括面部识别和指纹识别等身份验证方法。但在此之前，每个制造商仍然必须使用自己的安全解决方案，这可能是各种安全漏洞的间接原因。

联想选择推出自己的生物识别系统——联想指纹管理器。不幸的是，它作为安全系统失败了。根据联想的公告，该系统的安全级别相对较高，登录凭据和指纹数据确实经过了加密，但问题是它使用的加密算法很弱。更糟糕的是联想指纹识别软件，它还有一个硬编码密码，因此任何知道密码的人都可以解密密码并访问计算机。

好消息是，这不会影响运行版本 10 的设备。但是，仍有许多设备运行较低版本。以下是可能受到影响的设备版本：

L560

P40 瑜伽，p50。

T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560。

W540、W541、W550。

X1（型号 20A7、20A8）、X1（型号 20BS、20BT）

X240，X240，X250，X260。

瑜伽 14（20FY）、瑜伽 460。

M73、M73z、M78、M79、M83、M93、M93p、M93z。

E32、P300、P500、P700、P900。

为了以防万一，建议系统尚未升级到 10 的联想用户下载并安装 Pro 8.01.87 版本的软件。