Hackeri mohli ovplyvniť milióny ľudí. ESET objavil v tejto značke notebookov tri extrémne vážne chyby
Notebooky Lenovo majú veľký problém. Spoločnosť ESET objavila hneď tri chyby zabezpečenia, ktoré podľa odborníka Martina Smolára môžu byť extrémne nenápadné a zároveň veľmi nebezpečné. Na tému upozornil portál The Register.
Objavené chyby dostali označenie CVE-2021-3970, CVE-2021-3971, a CVE-2021-3972, pričom dve posledné predstavujú veľké riziko. Súvisia totiž s ovládačmi firmvéru UEFI, presnejšie s ovládačmi s názvom SecureBackDoor a SecureBackDoorPeim.
Zmieňované chyby umožňujú potencionálnemu útočníkovi deaktivovať ochranu SPI flash alebo funkciu UEFI Secure Boot. Ako vysvetlil Martin Smolár, vzhľadom na to, že tieto hrozby sa spúšťajú počas prvotných fáz zavádzania (bootovania) systému, malvér môže v podstate manipulovať s konfiguračnými údajmi, a môže úplne obísť bezpečnostné opatrenia, píše portál Zdnet.
Podľa dostupných informácií tieto chyby ohrozujú viac ako sto rôznych modelov a milióny používateľov na celom svete. Zaujímavé tiež je, že uvedené ovládače boli určené len na použitie počas fázy vývoja produktov Lenovo. Ohrozené sú zariadenia Flex, Yoga, IdeaPad, či Legion a ďalšie.
Konečne sú vonku bezpečnostné záplaty
Prvú zmieňovanú chybu s označením CVE-2021-3970 odborníci z ESETu objavili pri skúmaní dvojice chýb CVE-2021-3971, a CVE-2021-3972. VE-2021-3970 predstavuje potencionálnu zraniteľnosť v LenovoVariable SMI Handler. Uvedená chyba je spôsobená nedostatočným overovaním v niektorých modeloch notebookov Lenovo a umožňuje potencionálnym útočníkom s lokálnym prístupom a vyššími oprávneniami spustiť ľubovoľný kód.
Spoločnosť Lenovo klasifikovala tieto chyby ako „stredne závažnú hrozbu“, ktorá bola objavená ešte 11. októbra 2021. Bezpečnostné záplaty a aktualizácie však boli vydané až v priebehu tohto mesiaca, no netýkajú sa všetkých modelov, takže niektorí majitelia laptopov značky Lenovo si musia počkať až do mája.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
Spravia z teba IT experta. TOP 10 trikov, ktoré odlišujú technologických expertov od amatérov
Nová vlna telefonických podvodov útočí na Slovákov. Neznáme číslo ti môže vybieliť účet, existuje spôsob obrany
Mobilný hovor sa môže stať zdrojom informácií pre špionáž. Vedci prekvapili odhalením nečakanej slabiny
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
NAJČÍTANEJŠIE ZO STARTITUP
Odborník: Valorizácia dôchodkov bude nízka, penzisti si prilepšia len minimálne
Snímky z vesmíru odhalili tajomstvo Rusov. Na okupovaných územiach Ukrajiny vznikajú pevnosti
13 % strata hodnoty za 2 roky. TOP 5 áut, na ktorých Slováci prerobia najmenej (TABUĽKA)
Oblohu nad Slovenskom rozžiari krvavý supermesiac. Nenechaj si ujsť vesmírne divadlo desaťročia
Viktória začala s 12 000 eurami z úspor. Prerazila v zahraničí a dnes prenajíma umenie gigantom zo sveta financií
- 24 hod
- 48 hod
- 7 dní
-
- Našli ich tam, kde to nikto nečakal. Zabudnutá planétka v našej Galaxii nesie známky života
- Nezastaví sa pred ničím. Nemci ukázali hybridný tank s protivzdušnou obranou, prispeli aj Slováci
- Záhadný signál s extrémnou silou nechal vedcov v nemom úžase. Pochádza z prekvapivého zdroja
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Tajná zbraň prírody? Vedci objavili baktériu, ktorá požiera najväčšiu pliagu ľudstva
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
- Sú účinnejšie než radary. Česi našli zaujímavý spôsob, ako zastaviť cestných pirátov
-
- Sankcie im zlomili väz. Rusko môže prísť o dôležitú zbraň, kľúčový výrobca je na pokraji bankrotu
- Derú sa do popredia svetovej ekonomiky. Veľmoc našla nálezisko so 100 miliónov tonami ropy
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci žili roky v klame. Režim Inkognito nie je vôbec neviditeľný, slúži hlavne na jednu vec
- Giganti sa spojili, aby zachránili spaľováky. Dostanú technológie, aké čakáš len od elektromobilov
Ministerstvo vnútra spúšťa historickú novinku. Slováci prvýkrát odvolia s digitálnym dokladom
NBS vydala vážne varovanie: Slováci naleteli ďalšiemu podvodu, nepozornosťou prichádzajú o peniaze
Nemecký priemysel je v kŕči a čoraz viac prepúšťa. Najviac trpia automobilky, dôvody sú jasné
Slovenská vláda navrhla daň, ktorá nahnevala Trumpa. Ak ju schválime, dostaneme tvrdú odpoveď
Americká vláda kúpila 10 % Intelu. Ide o signál národnej bezpečnosti
NAJČÍTANEJŠIE ZO STARTITUP