Ο ερευνητής ασφάλειας Dymtro Oleksiuk, γνωστός και ως "Cr4sh", ισχυρίζεται πως ένα κενό ασφαλείας απειλεί τους υπολογιστές της Lenovo και όχι μόνο. Ο ίδιος εντόπισε ένα πρόβλημα ασφαλείας το οποίο επιτρέπει στους επιτιθέμενους να απενεργοποιούν την προστασία εγγραφής στο firmware των υπολογιστών, να απενεργοποιούν το Secure Boot, και να παρακάμψουν το Virtual Secure Mode ενώ τους δίνεται ακόμα η δυνατότητα να μπορούν να εκτελέσουν κακόβουλο κώδικα στο System Management Mode της CPU. Ο ευάλωτος driver βασίζεται σε έναν κοινό κώδικα παρεχόμενο από την Intel προκαλώντας ενδεχομένως ένα αντίστοιχο πρόβλημα και σε υπολογιστές διαφορετικών κατασκευαστών.
Με μια ανακοίνωση της στην ιστοσελίδα της, η Lenovo επιβεβαιώνει το γεγονός ότι ο κώδικας που διαθέτει την ευπάθεια εντοπίζεται στον κώδικα του BIOS που δόθηκε στην Lenovo από ανεξάρτητη εταιρία παραγωγής BIOS (independent BIOS vendor (IBV)) ενώ ο δικός της κώδικας UEFI είναι ασφαλής. Επιπλέον αναφέρει ότι η προσπάθεια της να επικοινωνήσει με τον ερευνητή κατέστη αδύνατη.
Περισσότερες πληροφορίες για τα μοντέλα υπολογιστών της Lenovo που διαθέτουν την παραπάνω ευπάθεια καθώς και για τρόπους επίλυσης της μπορείτε να βρείτε εδώ.
Πηγή: techspot.com
Δεν υπάρχουν σχόλια:
Γράψτε σχόλια