Jump to content

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

ioanis

Από τον χρήστη ioanis
στην κατηγορία : Γενικά θέματα για τους ηλεκτρονικούς υπολογιστές

 Share

Recommended Posts

  • Μέλος
ioanis

ioanis

Δημοσίευσε
  • Μέλος
Δημοσίευσε

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

safe_image_php.thumb.jpg.c400e24ad75d1071c154c09ad88b873a.jpg

Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το LoJax, είτε με τη μορφή ESPimplants, όπως το ESPecter.

Τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

“Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα”, αναφέρει ο ερευνητής της ESETMartinSmolár, ο οποίος εντόπισε τις ευπάθειες

Η ESETResearch συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovoνα μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (EndOfDevelopmentSupport) και επηρεάζονται από το UEFISecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFISecureBoot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFISecureBoot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε στο  https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

nowmag.gr

  • Like 1
savvas70

savvas70

Δημοσίευσε
Δημοσίευσε

Και εγώ Lenovo G50 μοντέλο του 2015 έχω, ανανεώνω κάθε χρόνο το antivirus, ευτυχώς δεν είχα μέχρι σήμερα το παραμικρό πρόβλημα.

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Μετάβαση στη λίστα με τα θέματα
×
×
  • Δημιουργία νέου...
Please Συνδεθείτε or Κάντε Εγγραφή