联想近期发布警告，其部分一体机桌面电脑存在高危安全漏洞，可能允许黑客绕过安全启动并植入恶意代码。这些漏洞存在于定制的 Insyde UEFI 固件中，由 Binarly 发现。一旦被利用，攻击者可在系统管理模式（SMM）下执行任意代码，绕过操作系统安全防御，植入“不可检测”的恶意软件。目前，IdeaCentre AIO 3 型号已发布固件更新，Yoga AIO 型号的更新计划在今年晚些时候发布。用户应及时更新固件以防范潜在风险。

🎯 联想一体机固件存在高危安全漏洞，可能被黑客利用来绕过安全启动机制，并在系统底层植入恶意代码，对用户系统安全构成严重威胁。

💡 这些漏洞主要存在于联想定制的 Insyde UEFI 固件中，一旦被利用，攻击者可以在系统管理模式（SMM）下执行任意代码，该模式权限更高且与操作系统隔离，使得恶意软件更难被检测。

💻 联想已确认受影响的设备包括 IdeaCentre AIO 3 和 Yoga AIO 系列的特定型号，并已针对 IdeaCentre AIO 3 发布了固件更新（版本 O6BKT1AA），Yoga AIO 的更新也将在未来几个月内提供。

🚨 Binarly 安全研究团队发现了包括 CVE-2025-4421 至 CVE-2025-4426 在内的多个漏洞，这些漏洞涉及 SMI 处理程序中的错误、输入验证不当以及堆栈缓冲区溢出等问题，最高 CVSS 评分达 8.2，表明其严重性。

🛡️ 用户应高度重视此次安全更新，及时为受影响的联想一体机设备升级固件，以修复潜在的安全隐患，防止系统被恶意攻击和控制，保障个人信息和数据安全。

IT之家 7 月 31 日消息，科技媒体 bleepingcomputer 昨日（7 月 30 日）发布博文，报道称联想紧急更新 UEFI（统一可扩展固件接口）固件，修复多个高危安全漏洞。该漏洞若被黑客利用，可以绕过安全启动（Secure Boot），植入和执行恶意代码。

联想集团近日发出警告，指出所有使用定制 Insyde UEFI 固件的一体机桌面电脑存在高风险漏洞。

目前已确认存在风险的设备，包括 IdeaCentre AIO 3 的 24ARR9 和 27ARR9 型号，以及 Yoga AIO 的 27IAH10、32ILL10 和 32IRH8 型号等一体机。

这些漏洞由 Binarly 发现，被本地黑客利用后，可以在系统管理模式（SMM）中执行任意代码。SMM 是一种与操作系统和虚拟机管理器分离的 CPU 模式，在更底层（Ring-2）以更高权限运行。利用 SMM 中的漏洞可能帮助攻击者植入“不可检测”的恶意软件，绕过安全启动等操作系统安全防御。

IT之家附上 6 个漏洞信息如下：

CVE-2025-4421：SMI 处理程序中的错误（通过 EfiSmiServices 的 Callback7）允许攻击者使用未经验证的 RSI 寄存器写入攻击者控制的 SMRAM 地址，导致 SMM 权限提升和持久固件妥协（CVSS 评分：8.2）。

CVE-2025-4422：SMI 处理程序中的错误（通过 gEfiSmmCpuProtocol 和 EfiPcdProtocol 的 EfiSmiServices）可能导致 SMM 内存损坏和权限提升（CVSS 评分：8.2）。

CVE-2025-4423：SMI 处理程序中的错误（SetupAutomationSmm）允许在 SMM 中任意写入内存，导致 SMM 权限提升和代码执行（CVSS 评分：8.2）。

CVE-2025-4424：SMI 处理程序中的输入验证不正确（SetupAutomationSmm）允许对 SmmSetVariable 进行未经验证的调用，导致固件设置被操纵（CVSS 评分：6）。

CVE-2025-4425：SMI 处理程序中的堆栈缓冲区溢出（SetupAutomationSmm）可能导致 SMM 权限提升和任意代码执行（CVSS 评分：8.2）。

CVE-2025-4426：SMI 处理程序中的错误（SetupAutomationSmm）泄露 SMRAM 内容，导致敏感信息泄露（CVSS 评分：6）。

联想已经为 IdeaCentre AIO 3 等型号一体机发布了固件安全更新，敦促用户升级到版本 O6BKT1AA。Yoga AIO 的更新暂未发布，但联想计划在 2025 年 9 月 30 日至 11 月 30 日之间发布修复程序。