Száznál is több Lenovo laptop sebezhető

Lenovo Legion Y540, gamer, laptop, teszt
A klaviatúra és az egér is nagyon jól használható.
Vágólapra másolva!
Javarészt IdeaPad és Legion modelleket érintenek a sérülékenységek.
Vágólapra másolva!

Rossz hírekkel szolgált a szlovák ESET biztonsági cég, a kutatói tavaly ősszel három sebezhetőséget is felfedeztek bő száz Lenovo laptopban. Ezek az alaplapi UEFI vezérlőszoftverben lapulnak, az egyikkel támadó kóddal egészíthető ki az UEFI, a másikkal kikapcsolható a rendszerindításkor betöltődő kártevők letiltására szánt Secure Boot, a harmadikkal pedig emelt jogosultságú kódfuttatás érhető el.

Lenovo Legion Y540 Forrás: Origo

Az első kettő sebezhetőség tévedésből található meg a laptopokon, a Lenovo illetékesei elfelejtettek letiltani egyes csak gyártás során használni kívánt funkciókat az UEFI rendszerszoftverükben, míg a harmadik probléma klasszikus sebezhetőségnek titulálható.

Nyomozása során a Lenovo száznál is több olyan laptopot azonosított, amelyeken megtalálhatóak a sérülékenységek, bár egyes modelleket csak kettő érint közülük. A modellek listája itt böngészhető, a nagyobbik részükhöz már sikerült kiadni a szükséges frissítéseket, a maradékhoz pedig május 10-én válhatnak elérhetővé a patchelt UEFI rendszerszoftverek.

Ha elérhető egy érintett laptophoz a szükséges frissítés, akkor manuálisan és segédprogrammal is lehetőség nyílik a telepítésére.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!