Hackeri mohli ovplyvniť milióny ľudí. ESET objavil v tejto značke notebookov tri extrémne vážne chyby
Predplatné PREMIUM na mesiac ZDARMA.
Notebooky Lenovo majú veľký problém. Spoločnosť ESET objavila hneď tri chyby zabezpečenia, ktoré podľa odborníka Martina Smolára môžu byť extrémne nenápadné a zároveň veľmi nebezpečné. Na tému upozornil portál The Register.
Objavené chyby dostali označenie CVE-2021-3970, CVE-2021-3971, a CVE-2021-3972, pričom dve posledné predstavujú veľké riziko. Súvisia totiž s ovládačmi firmvéru UEFI, presnejšie s ovládačmi s názvom SecureBackDoor a SecureBackDoorPeim.
Zmieňované chyby umožňujú potencionálnemu útočníkovi deaktivovať ochranu SPI flash alebo funkciu UEFI Secure Boot. Ako vysvetlil Martin Smolár, vzhľadom na to, že tieto hrozby sa spúšťajú počas prvotných fáz zavádzania (bootovania) systému, malvér môže v podstate manipulovať s konfiguračnými údajmi, a môže úplne obísť bezpečnostné opatrenia, píše portál Zdnet.
Podľa dostupných informácií tieto chyby ohrozujú viac ako sto rôznych modelov a milióny používateľov na celom svete. Zaujímavé tiež je, že uvedené ovládače boli určené len na použitie počas fázy vývoja produktov Lenovo. Ohrozené sú zariadenia Flex, Yoga, IdeaPad, či Legion a ďalšie.
Konečne sú vonku bezpečnostné záplaty
Prvú zmieňovanú chybu s označením CVE-2021-3970 odborníci z ESETu objavili pri skúmaní dvojice chýb CVE-2021-3971, a CVE-2021-3972. VE-2021-3970 predstavuje potencionálnu zraniteľnosť v LenovoVariable SMI Handler. Uvedená chyba je spôsobená nedostatočným overovaním v niektorých modeloch notebookov Lenovo a umožňuje potencionálnym útočníkom s lokálnym prístupom a vyššími oprávneniami spustiť ľubovoľný kód.
Spoločnosť Lenovo klasifikovala tieto chyby ako „stredne závažnú hrozbu“, ktorá bola objavená ešte 11. októbra 2021. Bezpečnostné záplaty a aktualizácie však boli vydané až v priebehu tohto mesiaca, no netýkajú sa všetkých modelov, takže niektorí majitelia laptopov značky Lenovo si musia počkať až do mája.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené