Menu

Miliony uživatelů notebooků v nebezpečí: experti varují před bezpečnostní mezerou

20.04.2022 17:20 | Jiří Palyza + Přidat komentář
Miliony uživatelů notebooků v nebezpečí: experti varují před bezpečnostní mezerou

Miliony uživatelů notebooků v nebezpečí: experti varují před bezpečnostní mezerou | foto: Buhai Alexandru Constantin/Unsplash

V současnosti by se velké množství uživatelů notebooků mělo mít na pozoru. Odborníci na kyberbezpečnost varují před nebezpečnou zranitelností, která se týká notebooků od Lenova.

Notebooky Lenovo jsou v současné době postiženy závažnými bezpečnostními chybami. Týkají se ovladačů firmwaru UEFI a jsou označené CVE-2021-3971 a CVE-2021-3972. Píše o tom Eset na svém blogu WeLiveSecurity. Útočníci mohou zranitelnosti zneužít k instalaci malwaru, například LoJax nebo ESPecter.

Celkově je uvedenými zranitelnostmi dotčeno více než 100 modelů Lenovo. Uživatelé by měli firmware co nejdříve aktualizovat podle pokynů výrobce. Pokud pro konkrétní typ notebooku už nejsou aktualizace poskytovány, doporučuje se použít modul TPM (Trusted Platform Module). Ten zajistí zašifrování disku a zabránění přístupu v okamžiku, pokud by se změnila konfigurace UEFI Secure Boot.

Ohrožené notebooky: Lenovo vytvořilo mezery v systému záměrně

lenovothreat

V současné době ohrožuje řadu uživatelů notebooků závažná bezpečnostní chyba. | Zdroj: m20 m20/Unsplash

Dvě bezpečnostní díry byly původně do systému zabudovány záměrně společností Lenovo, a to jako zadní vrátka. Měly ale být přístupné pouze během výroby, a poté měly být odstraněny. Nicméně kvůli chybě zůstaly i v hotových výrobcích.

Kromě zmíněných zranitelností byla nalezena ještě třetí bezpečnostní mezera, která je označena CVE-2021-3970. Týká se paměti SMRAM (System Management RAM) a útočníkům dovoluje přístup ke čtení a zápisu. Tímto způsobem lze také spustit škodlivý kód.

Zdroj: WeLiveSecurity

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení