
Ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo.
Πιο συγκεκριμένα, οι ευπάθειες που εντοπίστηκαν θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI (Unified Extensible Firmware Interface) είτε με τη μορφή SPI flash implants, όπως το LoJax, είτε με τη μορφή ESP implants, όπως το ESPecter.
Το UEFI είναι πρακτικά το πρόγραμμα εκείνο που αναλαμβάνει μια σειρά από βασικές εργασίες, όπως η ρύθμιση της συχνότητας του επεξεργαστή και της μνήμης, ο εντοπισμός συσκευών, διαχείριση συσκευών εισόδου και εξόδου δεδομένων (π.χ. πληκτρολόγιο), η διαχείριση της επικοινωνίας των συσκευών κλπ. Πρόκειται για μετεξέλιξη του παλαιού BIOS (Basic Input/ Output System).
Σύμφωνα με την επίσημη ανακοίνωση, τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.
«Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα», αναφέρει ο ερευνητής της ESET Martin Smolár, ο οποίος εντόπισε τις ευπάθειες.
«Η ανακάλυψη των λεγόμενων “ασφαλών” backdoors στο UEFI δείχνει ότι σε ορισμένες περιπτώσεις, η ανάπτυξη των απειλών UEFI μπορεί να μην είναι τόσο δύσκολη όσο νομίζουμε και ο μεγάλος αριθμός απειλών UEFI που εντοπίστηκαν τα τελευταία χρόνια υποδηλώνει ότι οι αντίπαλοι το γνωρίζουν αυτό», προσθέτει.
Η ESET Research συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovo να μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.
Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (End Of Development Support) και επηρεάζονται από το UEFI SecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFI Secure Boot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFI Secure Boot.
Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε εδώ.


Latest News

Προβλήματα αντιμετωπίζουν οι χρήστες του Instagram
Σύμφωνα με την ιστοσελίδα downdetector, τα συνηθέστερα προβλήματα που αναφέρουν οι χρήστες του Instagram είναι στην τροφοδοσία περιεχομένου

Στο κινητό ταυτότητα και δίπλωμα οδήγησης - Ποια στοιχεία θα αποθηκεύονται
Κατατέθηκε στη Βουλή η σχετική τροπολογία

Γιατί δεν πρέπει να αναρτώνται φωτογραφίες παιδιών στο διαδίκτυο
Τι αναφέρει διεθνή εταιρεία ψηφιακής προστασίας και κυβερνοασφάλειας ESET

Η Ευρώπη ενισχύει Έρευνα και Καινοτομία αλλά...
Ποιο είναι το πλεονέκτημα των ανταγωνιστών της

Η SAS εξαγοράζει την εξειδικευμένη εταιρεία λογισμικού διαχείρισης κινδύνων Kamakura
Η εξαγορά θα επιτρέψει στην SAS να ενισχύσει το εύρος των risk management λύσεων και να ενισχυθεί στον τομέα των εξειδικευμένων λύσεων

«Έπεσε» η πλατφόρμα μηνυμάτων του Facebook
Προβλήματα σύνδεσης παρουσιάζει ο Messenger, η εφαρμογή μηνυμάτων του Facebook, σύμφωνα με αναφορές χρηστών σε διάφορες χώρες του κόσμου

Τίτλοι τέλους για τις ηλεκτρονικές αγορές μέσω TikTok στην Ευρώπη
Το λανσάρισμα στη Βρετανία είχε τόσο κακό χειρισμό που περίπου το μισό προσωπικό αποχώρησε

Διεθνής συνεργασία του «Δημόκριτου» με το ΙΕΕΕ για την Τεχνητή Νοημοσύνη
Υπογραφή μνημονίου συνεργασίας με στόχο την πιστοποίηση και την προώθηση της ηθικής στην Τεχνητή Νοημοσύνη

Epsilonet: Ολοκλήρωσε το Microsoft Dynamics 365 για την Clarke Energy Hellas
H Clarke Energy Hellas Α.Ε., μέλος της KOHLER, είναι μία πολυβραβευμένη πολυεθνική επιχείρηση, η οποία ειδικεύεται στο σχεδιασμό, εγκατάσταση και συντήρηση λύσεων παραγωγής ενέργειας

Το YouTube, τα σχόλια και οι απάτες με υπηρεσίες κρυπτονομισμάτων
Οι απατεώνες επιλέγουν επίκαιρα βίντεο στο YouTube και αφήνουν σχόλια που προωθούν ένα ψεύτικο «κενό» στην αγορά κρυπτονομισμάτων