Lenovo gör ett misstag och lämnar 25 bärbara datorer
Många gånger har vi pratat om hur hackare utnyttjar säkerhetsluckor i programvara för att få tillgång till din data.
I datorvärlden är säkerhetsintrång inte något relativt nytt och allt eftersom tiden går dyker det upp fler och fler cyberkriminella som kan utnyttja dem.
Nu är det turen till Lenovosom han har sett som en problem i dina drivrutiner antar en stor säkerhetsrisk av sina användare, påverkar 25 bärbara modeller Av märket.
Har vår bärbara dator med senaste säkerhetsuppdateringarna Det räcker oftast för oss att undvika de flesta faror så länge vi inte gör något som kan äventyra det.
Allt detta räcker dock ibland inte när felet ligger hos nya drivrutiner som är orsaken till problemet.
Detta är vad som har hänt med Lenovo-drivrutinerna som är installerade i mer än ett dussin av dess bärbara datorer, vilket gör dem sårbara för attacker.
Lenovo ThinkPad, IdeaPad och Yoga bärbara datorer ser sin säkerhet äventyras
Lenovos senaste drivrutinsuppdateringar har fört med sig totalt tre säkerhetsbrister.
Dessa skulle påverka mer än två dussin bärbara datorer av märket, inklusive modeller av ThinkPad, Yoga och IdéPad.
Med dessa dåliga nyheter skulle drabbade användare stå inför en fara som klassificeras som allvarlig.
Detta problem har identifierats tack vare säkerhetsföretagets forskare ESETkänd för antivirus NOD32.
Som de har publicerat på Twitter så pratar vi om totalt 3 sårbarheter som påverkar UEFI-firmware av Lenovos bärbara datorer.
Dessa anses vara en fara på grund av att angriparen kan inaktivera säker startprocesskör osignerade UEFI-applikationer eller ladda bootloaders som öppna en bakdörr på enheten permanent.
Inte ens ominstallation av operativsystemet kommer att åstadkomma någonting, eftersom UEFI-injektion av skadlig programvara helt enkelt kommer att återaktiveras igen.
De tre sårbarheterna som utgör ett problem för säkerheten för Lenovos bärbara datorer skulle vara:
CVE-2022-3430: Sårbarhet hos föraren WMI-inställning på vissa bärbara Lenovo-datorer kan det tillåta en förhöjd angripare att ändra den säkra startkonfigurationen genom att ändra en NVRAM-variabel.
CVE-2022-3431: Sårbarhet i en styrenhet som används under tillverkningsprocessen på vissa Lenovo-enheter.
Detta den avaktiverades inte av misstag och därmed tillåter en förhöjd angripare att ändra konfigurationen för säker start.
CVE-2022-3432: En möjlig sårbarhet i en styrenhet som används under tillverkningsprocessen i IdeaPad Y700-14ISK som inte inaktiverades av misstag kan tillåta en förhöjd angripare att ändra konfigurationen för säker start genom att ställa in en variabel i NVRAM.
Lenovo har släppt en patch för alla utom en av de drabbade bärbara datorerna
Vi kan säga att Lenovo har varit uppmärksam på situationen och har agerat snabbt.
Detta är något att uppskatta med ett problem av allvarlig omfattning som detta, som också drabbar flera av deras bärbara datorer.
Dessutom måste det sägas att det var det lenovo bugg, för om vi läser sårbarheten som slutar på 3431, så låg säkerhetsproblemet i en drivrutin som inte hade inaktiverats i bärbara datorer sedan de tillverkades.
Med det sagt har Lenovo redan publicerat patchar och begränsningar för de två första sårbarheternafixar problemen med alla bärbara datorer utom en från dem.
Och det är att, som vi kan se, kommer de inte att lösa säkerhetsproblemet som påverkar den bärbara datorn IdeaPad Y700-14ISK.
Detta beror på att den har nått slutet av dess livslängd och du kommer inte längre att få stöd från företaget.
Så här överger Lenovo alla de användare som äger den här bärbara datorn och påverkas.
Naturligtvis råder det användare att se till att de surfar säkert och i princip att de tar hand om säkerheten.
Vi hoppas att du gillade vår artikel Lenovo gör ett misstag och lämnar 25 bärbara datorer
och allt som har med saker att göra inom teknikvärlden, mobiltelefoner och den tekniska världen.
   |
Intressanta saker att veta innebörden: APP
Här lämnar vi också ämnen relaterade till:Teknologi