信息来源：secdoctor

        英特尔修复了几个 CPU 系列配置中的漏洞，漏洞能让攻击者更改芯片的 SPI 闪存。联想部署了英特尔补丁：“系统固件设备（SPI 闪存）的配置可能让攻击者阻止 BIOS / UEFI 更新，或选择性地擦除或损坏部分固件。”

        联想工程师说：“这很可能会导致一些故障，但在极少数情况下可能导致任意代码执行。”英特尔在 4 月 3 日发布针对此漏洞的补丁（CVE-2017-5703）。该漏洞在 CVSSv3 上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。