Ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo.

Πιο συγκεκριμένα, οι ευπάθειες που εντοπίστηκαν θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI (Unified Extensible Firmware Interface) είτε με τη μορφή SPI flash implants, όπως το LoJax, είτε με τη μορφή ESP implants, όπως το ESPecter.

Το UEFI είναι πρακτικά το πρόγραμμα εκείνο που αναλαμβάνει μια σειρά από βασικές εργασίες, όπως η ρύθμιση της συχνότητας του επεξεργαστή και της μνήμης, ο εντοπισμός συσκευών, διαχείριση συσκευών εισόδου και εξόδου δεδομένων (π.χ. πληκτρολόγιο), η διαχείριση της επικοινωνίας των συσκευών κλπ. Πρόκειται για μετεξέλιξη του παλαιού BIOS (Basic Input/ Output System).

Σύμφωνα με την επίσημη ανακοίνωση, τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

«Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα», αναφέρει ο ερευνητής της ESET Martin Smolár, ο οποίος εντόπισε τις ευπάθειες.

«Η ανακάλυψη των λεγόμενων “ασφαλών” backdoors στο UEFI δείχνει ότι σε ορισμένες περιπτώσεις, η ανάπτυξη των απειλών UEFI μπορεί να μην είναι τόσο δύσκολη όσο νομίζουμε και ο μεγάλος αριθμός απειλών UEFI που εντοπίστηκαν τα τελευταία χρόνια υποδηλώνει ότι οι αντίπαλοι το γνωρίζουν αυτό», προσθέτει.

Η ESET Research συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovo να μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (End Of Development Support) και επηρεάζονται από το UEFI SecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFI Secure Boot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFI Secure Boot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε εδώ.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ Netflix: «Βουτιά» πάνω από 30% για τη μετοχή – Θύμα «κανονικότητας» και πληθωρισμού Τα καλύτερα κινητά του 2022: Αγόρασε το smartphone που σου ταιριάζει Apple: Αυξήθηκε η χρήση ανακυκλωμένων υλικών στα προϊόντα της το 2021

Latest News

Κίνα: Υπαρξιακή απειλή για τις παγκόσμιες αυτοκινητοβιομηχανίες – Πώς μπορούν να επιβιώσουν Ευρωπαϊκά χρηματιστήρια: Ψυχραιμία και θετικά πρόσημα παρά το γεωπολιτικό ρίσκο ΤΧΣ: Αποεπένδυση από τις συστημικές τράπεζες και βιώσιμη ανάπτυξη τα ορόσημα του 2023 Ασιατικά χρηματιστήρια: Θετικά οι αγορές, πτώση στην Κίνα September in Greece Winning Tourists Over from US, Germany Ρωσία: Ζητά επειγόντως… μετανάστες λόγω «τεταμένης» δημογραφικής κατάστασης
Κτηματολόγιο: Μήνυση στον Άρειο Πάγο καταθέτει ο Κυρανάκης ΗΠΑ: Ποιoν προορίζει ο Τραμπ για τη θέση του Πάουελ μέσω… υπουργείου Οικονομικών Η οικονομική κατάθλιψη των Ελλήνων Ψηφιακή έκδοση και διαβίβαση παραστατικών διακίνησης (Ε’ Μέρος) Γερμανία: Ο «χορός» των υποψήφιων καγκελάριων και τα στραβοπατήματα του Όλαφ Σολτς Συντάξεις: Πόσο αυξάνονται το 2025 ανά κατηγορία, κλιμάκιο και Ταμείο
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία