Jump to content

Καλώς ήρθες επισκέπτη στο Newsat

Αγαπητέ επισκεπτη. για να αποκτήσετε πλήρη πρόσβαση χωρείς περιορισμούς σε όλο το forum και να δημοσιεύσετε στην κοινότητα μας, πρέπει να εγγραφείτε. Είναι μια εύκολη διαδικασία που απαιτεί ελάχιστες πληροφορίες κατά την εγγραφή σας. Αποκτήστε τώρα πρόσβαση στο  Newsat είτε κάνοντας σύνδεση στον λογαριασμό σας ή δημιουργώντας έναν λογαριασμό αν δεν το εχετε κάνει ακόμα.


ioanis

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

Recommended Posts

ESET: Ευπάθειες σε φορητούς υπολογιστές Lenovo εκθέτουν τους χρήστες σε κίνδυνο εγκατάστασης κακόβουλου λογισμικού

safe_image_php.thumb.jpg.c400e24ad75d1071c154c09ad88b873a.jpg

Οι ερευνητές της ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI είτε με τη μορφή SPIflashimplants, όπως το LoJax, είτε με τη μορφή ESPimplants, όπως το ESPecter.

Τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

“Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα”, αναφέρει ο ερευνητής της ESETMartinSmolár, ο οποίος εντόπισε τις ευπάθειες

Η ESETResearch συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovoνα μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (EndOfDevelopmentSupport) και επηρεάζονται από το UEFISecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFISecureBoot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFISecureBoot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε στο  https://www.welivesecurity.com/2022/04/19/when-secure-isnt-secure-uefi-vulnerabilities-lenovo-consumer-laptops/

nowmag.gr

Share this post


Link to post
Share on other sites
 

Και εγώ Lenovo G50 μοντέλο του 2015 έχω, ανανεώνω κάθε χρόνο το antivirus, ευτυχώς δεν είχα μέχρι σήμερα το παραμικρό πρόβλημα.

Share this post


Link to post
Share on other sites
 
Παρακαλώ Σχολιάστε Εποικοδομητικά

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
  • Create New...