Hirdetés

Komoly sebezhetőséget rejtenek a Lenovo laptopok, több millió gép érintett

|

A nemrég nyilvánosságra hozott UEFI-sérülékenységek már a Windows elindulása előtt utat nyitnak a behatolóknak.

Hirdetés

Szeretnénk elhinni, hogy legalább a nagyobb számítógépgyártók mindent elkövetnek a termékeik biztonságossá tételéért, de mint tudjuk, nincs feltörhetetlen rendszer, ráadásul az emberek is hibáznak, így nem lehet teljesen kizárni a sérülékenységeket az egyenletből.

Itt jönnek képbe az etikus hackerek és a kiberbiztonsági cégek, akik profi szinten vadásszák a hátsó kapukat, az ESET pedig nemrég egy jó kövér fogásról számolhatott be a világ legnagyobb PC-gyártója, a Lenovo gépeiben.

Hirdetés

A szlovák cég szakértői összesen három, UEFI-szintű (a BIOS utódja) sebezhetőséget fedeztek fel, amelyek több mint 100 Lenovo laptopot érintenek, így felhasználók milliói számára jelentenek biztonsági kockázatot. A jó hír az, hogy erről már 2021 októberében értesítették a kínai vállalatot, azóta pedig el is készültek a szükséges frissítések, így ha Lenovo masinát használsz, csak annyit kell tenned, hogy megbizonyosodsz arról, hogy a géped naprakész.

Az érintett laptopok listája ezen az oldalon található, az egyes modellszámokra kattintva pedig automatikusan átnavigálunk az adott géphez tartozó felületre, ahonnan közvetlenül letölthetjük a legfrissebb illesztőprogramokat.

Ami a sérülékenységeket illeti, a CVE-2021-3971 és CVE-2021-3972 számon nyilvántartott hátsó kapuk a gyártás után véletlenül bent hagyott firmware meghajtókon keresztül tették lehetővé ismert kártevők (pl. Lojax) telepítését, a CVE-2021-3970-es pedig az SMRAM illetéktelen írás-olvasásához engedett utat. Az UEFI-t támadó kártevők különösen veszélyesek, mivel ezek még az operációs rendszer elindulása előtt lépnek működésbe, eleve megkerülve egy seregnyi biztonsági korlátot.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.