Hackeri mohli ovplyvniť milióny ľudí. ESET objavil v tejto značke notebookov tri extrémne vážne chyby
Notebooky Lenovo majú veľký problém. Spoločnosť ESET objavila hneď tri chyby zabezpečenia, ktoré podľa odborníka Martina Smolára môžu byť extrémne nenápadné a zároveň veľmi nebezpečné. Na tému upozornil portál The Register.
Objavené chyby dostali označenie CVE-2021-3970, CVE-2021-3971, a CVE-2021-3972, pričom dve posledné predstavujú veľké riziko. Súvisia totiž s ovládačmi firmvéru UEFI, presnejšie s ovládačmi s názvom SecureBackDoor a SecureBackDoorPeim.
Zmieňované chyby umožňujú potencionálnemu útočníkovi deaktivovať ochranu SPI flash alebo funkciu UEFI Secure Boot. Ako vysvetlil Martin Smolár, vzhľadom na to, že tieto hrozby sa spúšťajú počas prvotných fáz zavádzania (bootovania) systému, malvér môže v podstate manipulovať s konfiguračnými údajmi, a môže úplne obísť bezpečnostné opatrenia, píše portál Zdnet.
Podľa dostupných informácií tieto chyby ohrozujú viac ako sto rôznych modelov a milióny používateľov na celom svete. Zaujímavé tiež je, že uvedené ovládače boli určené len na použitie počas fázy vývoja produktov Lenovo. Ohrozené sú zariadenia Flex, Yoga, IdeaPad, či Legion a ďalšie.
Konečne sú vonku bezpečnostné záplaty
Prvú zmieňovanú chybu s označením CVE-2021-3970 odborníci z ESETu objavili pri skúmaní dvojice chýb CVE-2021-3971, a CVE-2021-3972. VE-2021-3970 predstavuje potencionálnu zraniteľnosť v LenovoVariable SMI Handler. Uvedená chyba je spôsobená nedostatočným overovaním v niektorých modeloch notebookov Lenovo a umožňuje potencionálnym útočníkom s lokálnym prístupom a vyššími oprávneniami spustiť ľubovoľný kód.
Spoločnosť Lenovo klasifikovala tieto chyby ako „stredne závažnú hrozbu“, ktorá bola objavená ešte 11. októbra 2021. Bezpečnostné záplaty a aktualizácie však boli vydané až v priebehu tohto mesiaca, no netýkajú sa všetkých modelov, takže niektorí majitelia laptopov značky Lenovo si musia počkať až do mája.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Ruský plynárenský koncern Gazprom sa vlani prepadol do straty
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené