Pratite nas preko RSS-aVlasnici Lenovo laptopova ažurirajte svoje računare, preti im trajna infekcija
Vesti, 14.07.2022, 13:00 PM
Za vlasnike više od 70 modela Lenovo laptopova, vreme je da ažuriraju UEFI firmware zbog kritičnih ranjivosti koje napadači mogu da iskoriste da bi instalirali malver koji je skoro nemoguće otkriti ili ukloniti.
Proizvođač laptopova je u utorak objavio ispravke za tri ranjivosti koje su istraživači pronašli u UEFI firmwareu koji pokreće niz modela Lenovo laptop računara, uključujući serije Yoga, ThinkBook i IdeaPad. Kompanija je dodelila srednju ocenu za ozbiljnost ranjivosti koje se prate kao CVE-2022-1890, CVE-2022-1891 i CVE-2022-1892 i utiču na drajvere ReadyBootDxe, SystemLoadDefaultDxe i SystemBootManagerDxe.
„Ranjivosti se mogu iskoristiti za izvršavanje proizvoljnog koda u ranim fazama pokretanja platforme, što bi verovatno omogućilo napadačima da preotmu tok pokretanja OS-a i onemoguće neke važne sigurnosne funkcije“, objasnila je kompanija ESET.
UEFI (skraćeno za Unified Extensible Firmware Interface) je softver koji povezuje firmware uređaja računara sa njegovim operativnim sistemom. Kao prvi deo softvera koji se pokreće kada se uključi praktično svaki moderni računar, UEFI je prva karika u lancu bezbednosti. Pošto se UEFI nalazi u fleš čipu na matičnoj ploči, infekciju je teško otkriti i ukloniti. Uobičajene mere kao što su brisanje hard diska i ponovna instalacija OS-a nemaju značajan uticaj jer će UEFI infekcija jednostavno ponovo inficirati računar nakon toga.
Mnogi fleš čipovi koji se nalaze na matičnoj ploči koji čuvaju UEFI imaju mehanizme kontrole pristupa koji se mogu zaključati tokom procesa pokretanja kako bi se sprečile neovlašćene promene firmwarea. Nije jasno da li pogođeni Lenovo modeli imaju tu mogućnost. Čak i ako je imaju, ove zaštite se često isključuju, pogrešno konfigurišu ili ih ometaju ranjivosti.
U svakom slučaju, vlasnici Lenovo laptop računara trebalo bi da odvoje malo vremena da provere da li je njihov model ranjiv jer ažuriranja firmwarea često zahtevaju ručnu instalaciju.
Photo by Anna Tarazevich from Pexels
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade
Prijatelji
