Přejít k hlavnímu obsahu
Bezpečnost

Miliony uživatelů notebooků v nebezpečí: experti varují před bezpečnostní mezerou

Jiří Palyza 20.04.2022

V současnosti by se velké množství uživatelů notebooků mělo mít na pozoru. Odborníci na kyberbezpečnost varují před nebezpečnou zranitelností, která se týká notebooků od Lenova.

Notebooky Lenovo jsou v současné době postiženy závažnými bezpečnostními chybami. Týkají se ovladačů firmwaru UEFI a jsou označené CVE-2021-3971 a CVE-2021-3972. Píše o tom Eset na svém blogu WeLiveSecurity. Útočníci mohou zranitelnosti zneužít k instalaci malwaru, například LoJax nebo ESPecter.

Celkově je uvedenými zranitelnostmi dotčeno více než 100 modelů Lenovo. Uživatelé by měli firmware co nejdříve aktualizovat podle pokynů výrobce. Pokud pro konkrétní typ notebooku už nejsou aktualizace poskytovány, doporučuje se použít modul TPM (Trusted Platform Module). Ten zajistí zašifrování disku a zabránění přístupu v okamžiku, pokud by se změnila konfigurace UEFI Secure Boot.

Ohrožené notebooky: Lenovo vytvořilo mezery v systému záměrně

lenovothreat

V současné době ohrožuje řadu uživatelů notebooků závažná bezpečnostní chyba. | Zdroj: m20 m20/Unsplash

Dvě bezpečnostní díry byly původně do systému zabudovány záměrně společností Lenovo, a to jako zadní vrátka. Měly ale být přístupné pouze během výroby, a poté měly být odstraněny. Nicméně kvůli chybě zůstaly i v hotových výrobcích.

Kromě zmíněných zranitelností byla nalezena ještě třetí bezpečnostní mezera, která je označena CVE-2021-3970. Týká se paměti SMRAM (System Management RAM) a útočníkům dovoluje přístup ke čtení a zápisu. Tímto způsobem lze také spustit škodlivý kód.

Zdroj: WeLiveSecurity


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme