Jump to content

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

Αξιολογήστε το θέμα

ioanis

Από τον χρήστη ioanis
στην κατηγορία : Γενικά θέματα για τους ηλεκτρονικούς υπολογιστές

 Share

Recommended Posts

  • Μέλος
ioanis

ioanis

Δημοσιεύτηκε
  • Μέλος
Δημοσιεύτηκε

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

safe_image_php.thumb.jpg.c400e24ad75d1071c154c09ad88b873a.jpg

Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το LoJax, είτε με τη μορφή ESPimplants, όπως το ESPecter.

Τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

“Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα”, αναφέρει ο ερευνητής της ESETMartinSmolár, ο οποίος εντόπισε τις ευπάθειες

Η ESETResearch συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovoνα μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (EndOfDevelopmentSupport) και επηρεάζονται από το UEFISecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFISecureBoot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFISecureBoot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε στο  https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

nowmag.gr

Link to comment
Share on other sites
savvas70

savvas70

Δημοσιεύτηκε
Δημοσιεύτηκε

Και εγώ Lenovo G50 μοντέλο του 2015 έχω, ανανεώνω κάθε χρόνο το antivirus, ευτυχώς δεν είχα μέχρι σήμερα το παραμικρό πρόβλημα.

Link to comment
Share on other sites

Μπές στην κουβέντα!

Μπορείτε να δημοσιεύσετε τώρα και να εγγραφείτε αργότερα. Εάν έχετε λογαριασμό, Συνδεθείτε για να δημοσιεύσετε με τον λογαριασμό σας.

Επισκέπτης
Απάντηση

×   Τοποθετείται ως πλήρες κείμενο.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Το προηγούμενο περιεχόμενό σας έχει αποκατασταθεί.   Διαγραφή editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Μετάβαση στη λίστα με τα θέματα

Footer title

This content can be configured within your theme settings in your ACP. You can add any HTML including images, paragraphs and lists.

Footer title

This is an example of a list.

Footer title

This content can be configured within your theme settings in your ACP. You can add any HTML including images, paragraphs and lists.

Footer title

This content can be configured within your theme settings in your ACP. You can add any HTML including images, paragraphs and lists.

×
×
  • Δημιουργία νέου...
Please Συνδεθείτε or Κάντε Εγγραφή