지난 2015년 2월 슈퍼피시(Superfish) 문제로 홍역을 치른 레노버의 PC에서 또 다른 보안 취약점이 발견됐다고 한다. 보안 연구가인 디미트로 올레크슈크(Dymtro Oleksiuk)가 레노버 PC의 바이오스에 취약점을 발견한 것. 이 취약점을 이용하면 외부에서 관리자 권한으로 코드를 실행할 수 있다고 한다. 또 이 취약점은 인텔이 바이오스 제조사에 배포한 공통 코드 기반에 존재해 HP 파빌리온 시리즈 일부에서도 발견됐다고 한다.
그는 이런 취약한 바이오스 소스코드를 깃허브에 공개하고 인텔이 만든 초기 바이오스 샘플에서 복사한 부분이라는 점을 지적했다. 한편 레노버는 취약점에 대해 보안 권고 페이지를 공개, 보안 연구자와 접촉해 정보를 수집하고 있다. 다만 영향을 받은 구체적인 기종은 명시하지 않았다.
| 2016년 7월 6일