Masz laptopa Lenovo? Jesteś w niebezpieczeństwie

Znajdująca się firmware luki mogą spowodować, że włamywacz przejmie kontrolę nad urządzeniem. O jakie modele chodzi?

Fot.: D Kujawski/PC World

Już w kwietniu bieżącego roku ekspert ds. bezpieczeństwa firmy ESET zauważył, że niektóre notebooki Lenovo mają w swoim UEFI pewną groźną lukę. Teraz odkryto jeszcze trzy, a więc mamy łącznie cztery poważne dziury. Dotyczą one modeli z preinstalowanymi systemami Windows 10 oraz Windows 11. Luki odnotowane zostały m.in. w sterowniku Driver Execution Environment (DXE). Umożliwiają wykorzystanie go w celu zmodyfikowania zmiennych w VRAM i w ten sposób wyłączenie Secure Boot.

Trzy opisane luki to:

  • CVE-2022-3430: znaleziono w sterowniku WMI Setup, używanym przez niektóre konsumenckie notebooki Lenovo;
  • CVE-2022-3431: wspomniany wcześniej problem z DXE;
  • CVE-2022-3432: podatność w sterowniku używanym podczas produkowania Ideapad Y700-14ISK. Jeśli jest nie wyłączony, umożliwia włamywaczowi na zmianę uprawnień w celu zmodyfikowania parametrów startowych.

Lenovo udostępniło te informacje po wypuszczeniu nowej wersji firmware - z poprawkami likwidującymi podatności. Jeśli zatem posiadasz któryś z laptopów narażonych na atak, zaktualizuj firmware jeszcze dziś. Pełną listę takich modeli znajdziesz na oficjalnej stronie Lenovo.

Zobacz również:

  • Sprawdź, czy Twoje urządzenie dostanie aktualizację do Androida 13 [20.12.2022]
  • Philips przecenia szczoteczki elektryczne. To ostatni moment na tańszy zakup

Źródło: Neowin