Według badań przeprowadzonych przez firmę ESET popularne laptopy Lenovo mają luki w zabezpieczeniach. Luka jest poważna, ponieważ umożliwia złośliwemu oprogramowaniu zainstalowanie sterownika UEFI.
Popularna firma znana ze swojego oprogramowania komputerowego odkryła luki w laptopach Lenovo. Analizy pokazują, że sprawa jest poważna, ponieważ pozwala na instalację szkodliwych programów, takich jak ESPescter i LoJax. Oba programy nie mogą zostać wykryte przez program antywirusowy!
Po testach firma zaleca wszystkim posiadaczom laptopów tej marki zapoznanie się z listą urządzeń, które mogą napotkać problem. Równie ważna jest aktualizacja oprogramowania.
Poważna luka w zabezpieczeniach umożliwia instalację złośliwego oprogramowania
Podczas analizy firma ESET znalazła trzy poważne luki w zabezpieczeniach, które mogą zaatakować laptopa. Mają bezpośredni wpływ na sterowniki oprogramowania układowego UEFI, które były przeznaczone wyłącznie do użytku fabrycznego. Niestety Lenovo nie usunęło ich przed wprowadzeniem na rynek, co stworzyło poważną lukę.
Jego zastosowanie umożliwia instalację implantów pamięci flash SPI takich jak LoJax czy najnowszy ESPecter. Pełna lista urządzeń podatnych na atak obejmuje około 100 różnych modeli – można ją znaleźć pod tym adresem . Korzystają z nich miliony ludzi na całym świecie. Na liście znalazły się modele niezwykle popularne w Polsce, takie jak Legion 5 Pro-16ACH6H czy Yoga Slim 9-14ITL05.
Jak pokazuje analiza, luki CVE-2021-3970 i CVE-2021-3971 to luki wbudowane w firmware UEFI. Możesz je uruchomić, aby wyłączyć indywidualne zabezpieczenia. Na przykład możesz wyłączyć Bezpieczny rozruch, mechanizm sprawdzający, czy pliki są uruchamiane na początkowym etapie uruchamiania komputera .
Tu przy okazji pojawiła się trzecia luka, oznaczona jako CVE-2021-3972. Umożliwia to odczytywanie i zapisywanie do lub z pamięci SMRAM. Można to wykorzystać do wykonania złośliwego kodu SMM.
Jak chronić laptopa?
Głównym zaleceniem jest aktualizacja oprogramowania zgodnie z instrukcjami producenta. Lista kroków do prawidłowych rekomendacji znajduje się już na stronach obsługujących markę. Pomoc można również uzyskać serwisując laptopa. To rozwiązanie polecane dla osób, które boją się wykonywać podobne czynności na własnym komputerze.
Dodaj komentarz