Hackeri mohli ovplyvniť milióny ľudí. ESET objavil v tejto značke notebookov tri extrémne vážne chyby
Notebooky Lenovo majú veľký problém. Spoločnosť ESET objavila hneď tri chyby zabezpečenia, ktoré podľa odborníka Martina Smolára môžu byť extrémne nenápadné a zároveň veľmi nebezpečné. Na tému upozornil portál The Register.
Objavené chyby dostali označenie CVE-2021-3970, CVE-2021-3971, a CVE-2021-3972, pričom dve posledné predstavujú veľké riziko. Súvisia totiž s ovládačmi firmvéru UEFI, presnejšie s ovládačmi s názvom SecureBackDoor a SecureBackDoorPeim.
Zmieňované chyby umožňujú potencionálnemu útočníkovi deaktivovať ochranu SPI flash alebo funkciu UEFI Secure Boot. Ako vysvetlil Martin Smolár, vzhľadom na to, že tieto hrozby sa spúšťajú počas prvotných fáz zavádzania (bootovania) systému, malvér môže v podstate manipulovať s konfiguračnými údajmi, a môže úplne obísť bezpečnostné opatrenia, píše portál Zdnet.
Podľa dostupných informácií tieto chyby ohrozujú viac ako sto rôznych modelov a milióny používateľov na celom svete. Zaujímavé tiež je, že uvedené ovládače boli určené len na použitie počas fázy vývoja produktov Lenovo. Ohrozené sú zariadenia Flex, Yoga, IdeaPad, či Legion a ďalšie.
Konečne sú vonku bezpečnostné záplaty
Prvú zmieňovanú chybu s označením CVE-2021-3970 odborníci z ESETu objavili pri skúmaní dvojice chýb CVE-2021-3971, a CVE-2021-3972. VE-2021-3970 predstavuje potencionálnu zraniteľnosť v LenovoVariable SMI Handler. Uvedená chyba je spôsobená nedostatočným overovaním v niektorých modeloch notebookov Lenovo a umožňuje potencionálnym útočníkom s lokálnym prístupom a vyššími oprávneniami spustiť ľubovoľný kód.
Spoločnosť Lenovo klasifikovala tieto chyby ako „stredne závažnú hrozbu“, ktorá bola objavená ešte 11. októbra 2021. Bezpečnostné záplaty a aktualizácie však boli vydané až v priebehu tohto mesiaca, no netýkajú sa všetkých modelov, takže niektorí majitelia laptopov značky Lenovo si musia počkať až do mája.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
NAJČÍTANEJŠIE ZO STARTITUP
Teploty budú atakovať 50 °C: V obľúbenej letnej destinácii Slovákov bude v auguste extrémne horúco
Známy dovolenkový raj v ekonomickej kríze: Tržby padli o 40 %, podniky sú na pokraji krachu
Populárny fenomén slovenských tínedžerov zvyšuje riziko rakoviny. Vedci varujú pred tichou závislosťou
Riaditeľka STVR reaguje na zásah polície: „Nerozumiem, prečo voči nám Markíza vedie mediálnu vojnu“
Vedci odhalili skutočný kľúč k zdravému spánku. Pravidelnosť znižuje riziko až 92 chorôb
- 24 hod
- 48 hod
- 7 dní
-
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 percentách vody a bude to čoraz horšie
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Vybabral s Rusmi a tí sa nestihli čudovať. Vojak unikol z obkľúčenia ako z vojenského sci-fi filmu
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 percentách vody a bude to čoraz horšie
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Taraba ohlásil energetickú megainvestíciu. Slovenské mestá získajú milióny eur
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP