Ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo.
Πιο συγκεκριμένα, οι ευπάθειες που εντοπίστηκαν θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI (Unified Extensible Firmware Interface) είτε με τη μορφή SPI flash implants, όπως το LoJax, είτε με τη μορφή ESP implants, όπως το ESPecter.
Το UEFI είναι πρακτικά το πρόγραμμα εκείνο που αναλαμβάνει μια σειρά από βασικές εργασίες, όπως η ρύθμιση της συχνότητας του επεξεργαστή και της μνήμης, ο εντοπισμός συσκευών, διαχείριση συσκευών εισόδου και εξόδου δεδομένων (π.χ. πληκτρολόγιο), η διαχείριση της επικοινωνίας των συσκευών κλπ. Πρόκειται για μετεξέλιξη του παλαιού BIOS (Basic Input/ Output System).
Σύμφωνα με την επίσημη ανακοίνωση, τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.
«Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα», αναφέρει ο ερευνητής της ESET Martin Smolár, ο οποίος εντόπισε τις ευπάθειες.
«Η ανακάλυψη των λεγόμενων “ασφαλών” backdoors στο UEFI δείχνει ότι σε ορισμένες περιπτώσεις, η ανάπτυξη των απειλών UEFI μπορεί να μην είναι τόσο δύσκολη όσο νομίζουμε και ο μεγάλος αριθμός απειλών UEFI που εντοπίστηκαν τα τελευταία χρόνια υποδηλώνει ότι οι αντίπαλοι το γνωρίζουν αυτό», προσθέτει.
Η ESET Research συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovo να μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.
Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (End Of Development Support) και επηρεάζονται από το UEFI SecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFI Secure Boot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFI Secure Boot.
Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε εδώ.
Latest News
Κι ύστερα ήρθαν οι μέλισσες - Πώς ένα σπάνιο είδος ματαιώνει data center της Meta
Η Meta βρίσκεται υπό πίεση να αποδείξει στους επενδυτές ότι το στοίχημά της στην τεχνητή νοημοσύνη θα αποφέρει καρπούς
TikTok: Κατηγορούμενο για αυτοκτονίες εφήβων – Αγωγή από επτά οικογένειες
Ο αλγόριθμος του TikTok φέρεται να προτείνει σε εφήβους βίντεο που προωθούν αυτοκαταστροφικές συμπεριφορές.
«Είμαστε στο έλεος της Google» - Πώς μας λέει αυτό που θέλουμε να ακούσουμε
Όσοι απευθύνονται στη Google για να τους λύσει τις απορίες μπορεί να δουν δραματικά διαφορετικές όψεις του κόσμου
Χιντζίδης (Performance Technologies): Η Εναλλακτική μας προετοίμασε για την Κύρια Αγορά του ΧΑ
Ο Διονύσης Χιντζίδης, πρόεδρος και διευθύνων σύμβουλος της Performance Technologies, μίλησε για την πορεία της εταιρείας μέχρι την Κύρια Αγορά
Γιατί ο Ζάκερμπεργκ δεν θα πάψει να ξοδεύει ασύστολα για τεχνητή νοημοσύνη
Ο Μαρκ Ζάκερμπεργκ θεωρεί ότι η χρήση τεχνητής νοημοσύνης ωθεί τα κέρδη της Meta Platforms
Πώς οι Big Tech κερδίζουν σήμερα για να επενδύσουν στο μέλλον
Οι τεχνολογικοί γίγαντες διαφημίζουν πραγματικές νίκες σήμερα για να δικαιολογήσουν τεράστιες επενδύσεις αύριο και οι επενδυτές στηρίζουν, ως ένα σημείο
Η Huawei ακόμα παλεύει να ανακάμψει από τις κυρώσεις, λέει ο ιδρυτής
Ο Ρεν Ζενγκφέι λέει ότι παρά την θεαματική ανάκαμψη η Huawei δεν έχει ξεπεράσει τα προβλήματά της
Οι αποτυχημένες προσπάθειες «ανάστασης» της Intel και οι χειρισμοί Γκέλσινγκερ
O CEO της Intel, Πατ Γκέλσινγκερ, έθεσε υψηλές προσδοκίες για τις ικανότητες κατασκευής της εταιρείας αλλά και την ικανότητά της στον τομέα της AI, ωστόσο απέτυχε να ανταποκριθεί
Apple: Διαθέσιμοι από 8 Νοεμβρίου οι νέοι υπολογιστές Mac στην Ελλάδα
Η Apple ανακοίνωσε τρεις νέους υπολογιστές Mac, σχεδιασμένους να υποστηρίζουν την πλατφόρμα Apple Intelligence, με το νέο επεξεργαστή M4
Τι να κάνετε αν βρεθείτε σε μια λίστα παραβιασμένων προσωπικών δεδομένων
Οι κλέφτες στοιχείων ταυτότητας συνήθως κυνηγούν προσωπικές πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς ταυτότητας, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης