Masz laptopa Lenovo? Jesteś w niebezpieczeństwie

Już w kwietniu bieżącego roku ekspert ds. bezpieczeństwa firmy ESET zauważył, że niektóre notebooki Lenovo mają w swoim UEFI pewną groźną lukę. Teraz odkryto jeszcze trzy, a więc mamy łącznie cztery poważne dziury. Dotyczą one modeli z preinstalowanymi systemami Windows 10 oraz Windows 11. Luki odnotowane zostały m.in. w sterowniku Driver Execution Environment (DXE). Umożliwiają wykorzystanie go w celu zmodyfikowania zmiennych w VRAM i w ten sposób wyłączenie Secure Boot.

Trzy opisane luki to:

• CVE-2022-3430: znaleziono w sterowniku WMI Setup, używanym przez niektóre konsumenckie notebooki Lenovo;
• CVE-2022-3431: wspomniany wcześniej problem z DXE;
• CVE-2022-3432: podatność w sterowniku używanym podczas produkowania Ideapad Y700-14ISK. Jeśli jest nie wyłączony, umożliwia włamywaczowi na zmianę uprawnień w celu zmodyfikowania parametrów startowych.

Lenovo udostępniło te informacje po wypuszczeniu nowej wersji firmware - z poprawkami likwidującymi podatności. Jeśli zatem posiadasz któryś z laptopów narażonych na atak, zaktualizuj firmware jeszcze dziś. Pełną listę takich modeli znajdziesz na oficjalnej stronie Lenovo.

Zobacz również:

• Najlepsze tanie laptopy w 2023 roku - który komputer wybrać?
• Jaka myszka do gier? Najlepsze myszki gamingowe 2023

Źródło: Neowin

Aktualne ceny w sklepach

ESET NOD32 Antivirus 2017 (1 komputer, 1 rok) Program ESET 100 zł Antywirus Eset Internet Security 1PC 1 Rok 134 zł Antywirus ESET Internet Security 1 URZĄDZENIE 1 ROK Kod aktywacyjny 170 zł Antywirus ESET Internet Security 1 URZĄDZENIE 1 ROK Kod aktywacyjny 170 zł Antywirus ESET Internet Security 1 URZĄDZENIE 1 ROK Kod aktywacyjny 170 zł ESET Internet Security BOX 3U 12M 188 zł Eset NOD32 Antivirus PL BOX 1stan/36m-cy 190 zł Eset NOD32 Antivirus PL BOX 1stan/36m-cy 190 zł Antivirus Eset Nod32 Bo X 3U 24M 244 zł ESET Internet Security BOX 1U 36M EIS-N-3Y-1D 278 zł