Hackeri mohli ovplyvniť milióny ľudí. ESET objavil v tejto značke notebookov tri extrémne vážne chyby
Notebooky Lenovo majú veľký problém. Spoločnosť ESET objavila hneď tri chyby zabezpečenia, ktoré podľa odborníka Martina Smolára môžu byť extrémne nenápadné a zároveň veľmi nebezpečné. Na tému upozornil portál The Register.
Objavené chyby dostali označenie CVE-2021-3970, CVE-2021-3971, a CVE-2021-3972, pričom dve posledné predstavujú veľké riziko. Súvisia totiž s ovládačmi firmvéru UEFI, presnejšie s ovládačmi s názvom SecureBackDoor a SecureBackDoorPeim.
Zmieňované chyby umožňujú potencionálnemu útočníkovi deaktivovať ochranu SPI flash alebo funkciu UEFI Secure Boot. Ako vysvetlil Martin Smolár, vzhľadom na to, že tieto hrozby sa spúšťajú počas prvotných fáz zavádzania (bootovania) systému, malvér môže v podstate manipulovať s konfiguračnými údajmi, a môže úplne obísť bezpečnostné opatrenia, píše portál Zdnet.

Podľa dostupných informácií tieto chyby ohrozujú viac ako sto rôznych modelov a milióny používateľov na celom svete. Zaujímavé tiež je, že uvedené ovládače boli určené len na použitie počas fázy vývoja produktov Lenovo. Ohrozené sú zariadenia Flex, Yoga, IdeaPad, či Legion a ďalšie.
Konečne sú vonku bezpečnostné záplaty
Prvú zmieňovanú chybu s označením CVE-2021-3970 odborníci z ESETu objavili pri skúmaní dvojice chýb CVE-2021-3971, a CVE-2021-3972. VE-2021-3970 predstavuje potencionálnu zraniteľnosť v LenovoVariable SMI Handler. Uvedená chyba je spôsobená nedostatočným overovaním v niektorých modeloch notebookov Lenovo a umožňuje potencionálnym útočníkom s lokálnym prístupom a vyššími oprávneniami spustiť ľubovoľný kód.
Spoločnosť Lenovo klasifikovala tieto chyby ako „stredne závažnú hrozbu“, ktorá bola objavená ešte 11. októbra 2021. Bezpečnostné záplaty a aktualizácie však boli vydané až v priebehu tohto mesiaca, no netýkajú sa všetkých modelov, takže niektorí majitelia laptopov značky Lenovo si musia počkať až do mája.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

Rušičky signálu aj kanistre s horľavinou: 426 policajtov zasahovalo proti skupine s praktikami z 90. rokov

SLEDUJEME ONLINE: Na Slovensku prebieha referendum. Pre komplikácie v jednej obci sa bude hlasovať dlhšie
- 24 hod
- 48 hod
- 7 dní
-
- Slováci vo veľkom zapínajú klimatizácie. Po týždňoch horúčav ich však čaká nepríjemné prekvapenie
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Najlepšie sci-fi 2026 práve pribudlo online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
-
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dojazd 1 660 km a smiešna cena: Nová vlajková loď BYD vyráža dych
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Väčšina Slovákov má doma televízor na nesprávnom mieste. Zabúdajú na fyziku obrazu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Slováci majú „Maldivy“ len 2 hodiny od hraníc: Exotická scenéria v zatopenom lome je úplne zadarmo
PREMIUMJediný Čechoslovák s výcvikom Navy SEALs: To, čo som videl v Afganistane pri ženách, bolo kruté

Petr Kellner po páde vrtuľníka ešte žil, pomoc prišla neskoro. Súd rodine priznal 7,5 milióna dolárov

Rušičky signálu aj kanistre s horľavinou: 426 policajtov zasahovalo proti skupine s praktikami z 90. rokov

