LENOVO LAPTOPOVI U OPASNOSTI Imaju ozbiljan propust – proverite da li je vaš na spisku
Vlasnici više od 70 modela Lenovo prenosnih računara trebalo bi što pre da nadograde UEFI firmware, kako bi se zaštitili od kritičnih bezbednosnih propusta koje napadači mogu da iskoriste za instaliranje malvera (zlonamernog programa, virusa).
Lenovo je izdao ajpdejt za UEFI firmware, nakon što su istraživači otkrili tri bezbednosna propusta. Među ugroženim modelima su Yoga, ThinkBook i IdeaPad linije proizvoda. Kompanija je ovim propustima dodelila srednji nivo opasnosti, a u pitanju su CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, koji napadaju ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe drajvere, piše PC press.
Iz ESET-a su naveli da ovi malveri mogu da izvrše kod u ranoj fazi podizanja sistema, što bi hakerima potencijalno omogućilo da „preuzmu“ proces podizanja OS-a i da u njemu isključe bitne bezbednosne funkcije. UEFI (Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja sa operativnim sistemima. To je prvi softver koji se pokreće kada se uključi bilo koji moderni računar. Pošto je on upisan u fleš čipu na matičnoj ploči, infekcija je veoma teška za otkrivanje i još teža za uklanjanje. U ovom slučaju, standardna procedura kao što su sigurno brisanje hard diska i reinstalacija OS-a, neće biti uspešna, jer će pri sledećem startovanju računara zaraženi UEFI ponovo odraditi svoj posao i inficirati računar.
Neki od proizvođača matičnih ploča imaju mehanizme za kontrolu pristupa UEFI firmware-u, koji se „zaključava“ tokom startovanja računara, kako bi se sprečile njegove neautorizovane izmene. Međutim, nije poznato da li Lenovo računari imaju ugrađenu tu opciju. Čak i da imaju, često je ova zaštita isključena, ili pogrešno konfigurisana, tako da to nije od velike pomoći.
Cela lista svih Lenovo računara koji su potencijalno ugroženi nalazi se na OVOM LINKU.