Poważna wada oprogramowania układowego laptopów Lenovo. Wymagane aktualizacje

Wykryto trzy poważne usterki w oprogramowaniu UEFI wielu laptopów Lenovo. Producent szybko zareagował, wprowadzając odpowiednie aktualizacje.

Problemy w laptopach Lenovo (zdjęcie podglądowe) / Fot. Buhai Alexandru Constantin, Unsplash.com

Problemy w laptopach Lenovo (zdjęcie podglądowe) / Fot. Buhai Alexandru Constantin, Unsplash.com

Eksperci ds. cyberbezpieczeństwa z firmy ESET wykryli problem w sterowniku ReadyBootDxe, który jest używany przez niektóre laptopy Lenovo, a także dwa problemy z przepełnieniem buforu wykryte w sterowniku SystemLoadDefaultDxe. Te z kolei, potencjalnie, umożliwiają cyberprzestępcom przejęcie procedury uruchamiania instalacji systemu Windows.

Sprawdź: Tłumasz polsko-ukraiński

Zobacz również:

  • Matryca OLED w laptopie - ważna innowacja czy zbędny wydatek?
  • AMD prezentuje nowe układy dla tanich laptopów

Problem dotyczy linii Lenovo Yoga, IdeaPad, Flex, ThinkBook, V14, V15, V130, Slim, S145, S540 i S940. To łącznie ponad 70 modeli.

"Luki w bezpieczeństwie zostały spowodowane niewystarczającą walidacją parametru DataSize, przekazanego do funkcji GetVariable usług UEFI Runtime Services" — poinformował zespół ESET Research. "Atakujący może utworzyć specjalnie spreparowaną zmienną NVRAM, powodując przepełnienie bufora bufora danych w drugim wywołaniu GetVariable".

Firma przesłała również ulepszony kod do analizatora oprogramowania układowego UEFI 'efiXplorer' firmy Binarly. Zainteresowani administratorzy mogą bezpłatnie znaleźć go na GitHubie.

Luki, oznaczone jako CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892, znajdują się w oprogramowaniu UEFI i są uważane za dość niebezpieczne. Ich wykorzystanie umożliwia cyberprzestępcom uruchamianie złośliwego oprogramowania podczas rozruchu, skutecznie omijając wszelkie programy antywirusowe. Sprawia również, że złośliwe oprogramowanie jest bardziej trwałe, ponieważ wyczyszczenie dysku, co jest uważane za skuteczną eliminację dowolnego wirusa, w tym wypadku nie pomaga.

Nie każdy potrafi wykorzystać jednak luki tego rodzaju – wymaga to specjalistycznej wiedzy. Ale bardziej doświadczeni hakerzy na pewno sobie poradzą.

Konieczne aktualizacje

Aby upewnić się, że urządzenia są bezpieczne, administratorom zaleca się, aby zawsze je aktualizowali, zarówno pod względem oprogramowania układowego, jak i sprzętu. Ponadto pomocne jest posiadanie silnego firewalla, a także oprogramowania typu Internet Security.

Zobacz: Skyscanner

Użytkownicy, którzy nie wiedzą dokładnie, którego modelu Lenovo używają, mogą skorzystać z automatycznego wykrywacza online (trzeba będzie wpisać nr seryjny laptopa).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200