Miliony uživatelů notebooků v nebezpečí: experti varují před bezpečnostní mezerou

Notebooky Lenovo jsou v současné době postiženy závažnými bezpečnostními chybami. Týkají se ovladačů firmwaru UEFI a jsou označené CVE-2021-3971 a CVE-2021-3972. Píše o tom Eset na svém blogu WeLiveSecurity. Útočníci mohou zranitelnosti zneužít k instalaci malwaru, například LoJax nebo ESPecter.

Celkově je uvedenými zranitelnostmi dotčeno více než 100 modelů Lenovo. Uživatelé by měli firmware co nejdříve aktualizovat podle pokynů výrobce. Pokud pro konkrétní typ notebooku už nejsou aktualizace poskytovány, doporučuje se použít modul TPM (Trusted Platform Module). Ten zajistí zašifrování disku a zabránění přístupu v okamžiku, pokud by se změnila konfigurace UEFI Secure Boot.

Ohrožené notebooky: Lenovo vytvořilo mezery v systému záměrně

V současné době ohrožuje řadu uživatelů notebooků závažná bezpečnostní chyba. | Zdroj: m20 m20/Unsplash

Dvě bezpečnostní díry byly původně do systému zabudovány záměrně společností Lenovo, a to jako zadní vrátka. Měly ale být přístupné pouze během výroby, a poté měly být odstraněny. Nicméně kvůli chybě zůstaly i v hotových výrobcích.

Kromě zmíněných zranitelností byla nalezena ještě třetí bezpečnostní mezera, která je označena CVE-2021-3970. Týká se paměti SMRAM (System Management RAM) a útočníkům dovoluje přístup ke čtení a zápisu. Tímto způsobem lze také spustit škodlivý kód.

Zdroj: WeLiveSecurity