Aktualności

Trzy luki w zabezpieczeniach laptopów Lenovo zagrażają milionom urządzeń. Są już „łatki”, trzeba ją jak najszybciej zainstalować. Luki narażają użytkowników na ryzyko instalacji złośliwego oprogramowania UEFI.

Wykorzystanie tych podatności umożliwiłoby atakującym instalację i uruchomienie złośliwego oprogramowania UEFI w postaci implantów pamięci SPI flash, takich jak LoJax lub implantów ESP, np. ESPecter. Ich wykrycie może być niemożliwe dla wielu programów antywirusowych.

Ujawnione luki zostały zgłoszone producentowi w październiku 2021 r. Narażonych jest ponad sto modeli laptopów Lenovo, z których korzystają miliony użytkowników na całym świecie.

Należy jak najszybciej zaktualizować oprogramowanie sprzętowe w zagrożonych modelach.

Problem to skutek niedopatrzenia producenta. W finalnych obrazach BIOS-u omyłkowo pozostawiono bez dezaktywacji sterowniki oprogramowania sprzętowego UEFI, używane wyłącznie podczas produkcji notebooków.

Złośliwe programy UEFI uruchamiają się we wczesnym etapie procesu rozruchu komputera, przed przekazaniem kontroli systemowi operacyjnemu. To oznacza, że mogą one ominąć praktycznie wszystkie zabezpieczenia, które mogłyby zapobiec wykonaniu złośliwego kodu.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.