Τεχνολογία

Κυβερνοασφάλεια: Εντοπίστηκε ευπάθεια σε φορητούς υπολογιστές

Ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

OT.gr Newsroom

20.04.2022 | 23:55

Ερευνητές της εταιρείας κυβερνοασφάλειας ESET εντόπισαν και ανέλυσαν τρεις ευπάθειες που επηρεάζουν διάφορα μοντέλα φορητών υπολογιστών Lenovo.

Πιο συγκεκριμένα, οι ευπάθειες που εντοπίστηκαν θα μπορούσαν να επιτρέψουν σε κακόβουλους εισβολείς να αναπτύξουν και να εκτελέσουν με επιτυχία κακόβουλο λογισμικό στο UEFI (Unified Extensible Firmware Interface) είτε με τη μορφή SPI flash implants, όπως το LoJax, είτε με τη μορφή ESP implants, όπως το ESPecter.

Το UEFI είναι πρακτικά το πρόγραμμα εκείνο που αναλαμβάνει μια σειρά από βασικές εργασίες, όπως η ρύθμιση της συχνότητας του επεξεργαστή και της μνήμης, ο εντοπισμός συσκευών, διαχείριση συσκευών εισόδου και εξόδου δεδομένων (π.χ. πληκτρολόγιο), η διαχείριση της επικοινωνίας των συσκευών κλπ. Πρόκειται για μετεξέλιξη του παλαιού BIOS (Basic Input/ Output System).

Σύμφωνα με την επίσημη ανακοίνωση, τον Οκτώβριο του 2021, η ESET ενημέρωσε τη Lenovo για όλες οι ευπάθειες που είχαν εντοπιστεί. Συνολικά, ο κατάλογος των επηρεαζόμενων συσκευών περιλαμβάνει περισσότερα από εκατό διαφορετικά μοντέλα φορητών υπολογιστών με εκατομμύρια χρήστες παγκοσμίως.

«Οι απειλές UEFI μπορεί να είναι εξαιρετικά δυσδιάκριτες και επικίνδυνες. Εκτελούνται νωρίς στη διαδικασία εκκίνησης, πριν μεταφερθεί ο έλεγχος στο λειτουργικό σύστημα, πράγμα που σημαίνει ότι μπορούν να παρακάμψουν σχεδόν όλα τα μέτρα ασφαλείας και τα περιοριστικά μέτρα», αναφέρει ο ερευνητής της ESET Martin Smolár, ο οποίος εντόπισε τις ευπάθειες.

«Η ανακάλυψη των λεγόμενων “ασφαλών” backdoors στο UEFI δείχνει ότι σε ορισμένες περιπτώσεις, η ανάπτυξη των απειλών UEFI μπορεί να μην είναι τόσο δύσκολη όσο νομίζουμε και ο μεγάλος αριθμός απειλών UEFI που εντοπίστηκαν τα τελευταία χρόνια υποδηλώνει ότι οι αντίπαλοι το γνωρίζουν αυτό», προσθέτει.

Η ESET Research συμβουλεύει όλους τους κατόχους φορητών υπολογιστών Lenovo να μελετήσουν τη λίστα των επηρεαζόμενων συσκευών και να ενημερώσουν το firmware τους ακολουθώντας τις οδηγίες του κατασκευαστή.

Όσοι χρησιμοποιείτε συσκευές οι οποίες δεν υποστηρίζονται (End Of Development Support) και επηρεάζονται από το UEFI SecureBootBackdoor (CVE-2021-3970), χωρίς να υπάρχουν διαθέσιμες διορθώσεις θα μπορούσατε να προστατέψετε τη συσκευή σας από ανεπιθύμητη τροποποίηση της κατάστασης UEFI Secure Boot χρησιμοποιώντας κάποια λύση κρυπτογράφησης δίσκου TPM-aware, που θα είναι ικανή για να καταστήσει τα δεδομένα του δίσκου μη προσβάσιμα σε περίπτωση αλλαγής της διαμόρφωσης UEFI Secure Boot.

Για περισσότερες τεχνικές πληροφορίες, ανατρέξτε εδώ.

Ακολουθήστε τον

στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον

ESETκυβερνοασφάλεια

Latest News

06.07.2022 | 15:42 ΕΟΔΥ: Πρώτος θάνατος παιδιού από οξεία ηπατίτιδα 06.07.2022 | 15:34 Κομισιόν-ΟΗΕ: Συνάντηση εργασίας στη Νέα Υόρκη 06.07.2022 | 15:21 Κρι-Κρι: Διανομή μερίσματος 0,20 ευρώ ανά μετοχή 06.07.2022 | 15:20 HSBC: Ανοδική αναθεώρηση της ανάπτυξης για το 2022 06.07.2022 | 15:13 ΕΕ: Συνάντηση των υπουργών Ενέργειας για την κρίση φυσικού αερίου 06.07.2022 | 14:58 Πλακιωτάκης: Διαγνώστηκε θετικός στον κορωνοϊό

06.07.2022 | 14:53 ΟΠΕΚΕΠΕ: Πληρωμές 55,2 εκατ. ευρώ – Οι δικαιούχοι 06.07.2022 | 14:45 Κατρίνης: Μητσοτάκης και ΝΔ δεν πιστεύουν στο κοινωνικό κράτος 06.07.2022 | 14:44 Βritish Airways: Εκατοντάδες ακυρώσεις πτήσεων τον Ιούλιο – Τι ισχύει για την Ελλάδα 06.07.2022 | 14:43 Χρηματιστήριο Αθηνών: Νευρική αντίδραση 06.07.2022 | 14:42 Στρατηγικός ο ρόλος της ελληνόκτητης εμπορικής ναυτιλίας στις διεθνείς θαλάσσιες μεταφορές υγροποιημένου φυσικού αερίου 06.07.2022 | 14:41 SYRIZA President Alexis Tsipras: Greek PM’s speech is full of “so many, many lies”

Διαβάστε περισσότερα

Οι τιμές – σοκ στον τουρισμό, ο «μαύρος» χειμώνας, το ρεκόρ 30 ετών και το έκτακτο βοήθημα

Πρόσφατα Άρθρα Τεχνολογία

Instagram: Προβλήματα αντιμετωπίζουν οι χρήστες της εφαρμογής

Τεχνολογία | 06.07.2022 | 13:34

Προβλήματα αντιμετωπίζουν οι χρήστες του Instagram

Σύμφωνα με την ιστοσελίδα downdetector, τα συνηθέστερα προβλήματα που αναφέρουν οι χρήστες του Instagram είναι στην τροφοδοσία περιεχομένου

Ψηφιακή Διακυβέρνηση: Στο κινητό η ταυτότητα και το δίπλωμα οδήγησης

Τεχνολογία | 06.07.2022 | 10:54

Στο κινητό ταυτότητα και δίπλωμα οδήγησης - Ποια στοιχεία θα αποθηκεύονται

Κατατέθηκε στη Βουλή η σχετική τροπολογία

Διαδίκτυο: Γιατί δεν πρέπει να αναρτώνται φωτογραφίες παιδιών στο ίντερνετ

Τεχνολογία | 06.07.2022 | 10:35

Γιατί δεν πρέπει να αναρτώνται φωτογραφίες παιδιών στο διαδίκτυο

Τι αναφέρει διεθνή εταιρεία ψηφιακής προστασίας και κυβερνοασφάλειας ESET

Έρευνα – Καινοτομία: Η Ευρώπη παραμένει ισχυρός παράγοντας στην επιστημονική παραγωγή και τεχνολογία

Διεθνή | 06.07.2022 | 09:58

Η Ευρώπη ενισχύει Έρευνα και Καινοτομία αλλά...

Ποιο είναι το πλεονέκτημα των ανταγωνιστών της

Διεθνή | 05.07.2022 | 22:33

Η SAS εξαγοράζει την εξειδικευμένη εταιρεία λογισμικού διαχείρισης κινδύνων Kamakura

Η εξαγορά θα επιτρέψει στην SAS να ενισχύσει το εύρος των risk management λύσεων και να ενισχυθεί στον τομέα των εξειδικευμένων λύσεων

Τεχνολογία | 05.07.2022 | 19:16

«Έπεσε» η πλατφόρμα μηνυμάτων του Facebook

Προβλήματα σύνδεσης παρουσιάζει ο Messenger, η εφαρμογή μηνυμάτων του Facebook, σύμφωνα με αναφορές χρηστών σε διάφορες χώρες του κόσμου

TikTok: Εγκαταλείπει τα σχέδια ηλεκτρονικού εμπορίου σε ΗΠΑ και Ευρώπη

Διεθνή | 05.07.2022 | 17:38

Τίτλοι τέλους για τις ηλεκτρονικές αγορές μέσω TikTok στην Ευρώπη

Το λανσάρισμα στη Βρετανία είχε τόσο κακό χειρισμό που περίπου το μισό προσωπικό αποχώρησε

Τεχνητή Νοημοσύνη: Διεθνής συνεργασία του «Δημόκριτου» με το ΙΕΕΕ

Tεχνητή νοημοσύνη | 05.07.2022 | 17:03

Διεθνής συνεργασία του «Δημόκριτου» με το ΙΕΕΕ για την Τεχνητή Νοημοσύνη

Υπογραφή μνημονίου συνεργασίας με στόχο την πιστοποίηση και την προώθηση της ηθικής στην Τεχνητή Νοημοσύνη

Επιχειρήσεις | 05.07.2022 | 16:03

Epsilonet: Ολοκλήρωσε το Microsoft Dynamics 365 για την Clarke Energy Hellas

H Clarke Energy Hellas Α.Ε., μέλος της KOHLER, είναι μία πολυβραβευμένη πολυεθνική επιχείρηση, η οποία ειδικεύεται στο σχεδιασμό, εγκατάσταση και συντήρηση λύσεων παραγωγής ενέργειας

YouTube: Σχόλια που γίνονται εργαλεία παγίδευσης

Crypto | 05.07.2022 | 13:39

Το YouTube, τα σχόλια και οι απάτες με υπηρεσίες κρυπτονομισμάτων

Οι απατεώνες επιλέγουν επίκαιρα βίντεο στο YouTube και αφήνουν σχόλια που προωθούν ένα ψεύτικο «κενό» στην αγορά κρυπτονομισμάτων

ΔΕΙΤΕ ΕΠΙΣΗΣ

HSBC: Ανοδική αναθεώρηση της ανάπτυξης για το 2022

Οικονομία | 06.07.2022 | 15:20

Διθύραμβοι της HSBC για την Ελλάδα - Στο 6,5% φέτος η ανάπτυξη

Το «αξιοσημείωτο επίτευγμα» και οι προκλήσεις

Επιχειρήσεις | 06.07.2022 | 15:21

Κρι-Κρι: Διανομή μερίσματος 0,20 ευρώ ανά μετοχή

Οι αποφάσεις της ΓΣ της εταιρείας

Φορολογία Eιδήσεις | 06.07.2022 | 13:37

ΑΑΔΕ: Μετεγκατάσταση της διεύθυνσης εφαρμογής φορολογίας κεφαλαίου και περιουσιολογίου

Η ανακοίνωση της Ανεξάρτητης Αρχής Δημοσίων Εσόδων

Xρηματιστήριο Αθηνών | 06.07.2022 | 14:43

Νευρική αντίδραση

Το κλίμα στην αγορά μόνο θετικό δεν είναι, παρά την προσπάθεια σήμερα να αλλάξει την πτωτική πορεία που συντηρεί από τα τέλη Απριλίου

Βritish Airways: Εκατοντάδες ακυρώσεις πτήσεων τον Ιούλιο – Τι ισχύει για την Ελλάδα

Διεθνή | 06.07.2022 | 14:44

«Μπλακ άουτ» στην ΒΑ με εκατοντάδες ακυρώσεις πτήσεων - Τι ισχύει για την Ελλάδα

Η κατάσταση είναι τόσο δύσκολη που προτάθηκε ακόμη και η βοήθεια του στρατού για να καλύψει τις αυξημένες ανάγκες

Επικαιρότητα | 06.07.2022 | 15:42

ΕΟΔΥ: Πρώτος θάνατος παιδιού από οξεία ηπατίτιδα

Πρόκειται για παιδί 13 μηνών

Opinion | 06.07.2022 | 13:51

Η μεγάλη «σφαλιάρα»

Σε ένα ενδεχόμενο Grexit οι καταθέσεις των πολιτών θα μετατρέπονταν σε νέο νόμισμα

Ενέργεια | 06.07.2022 | 15:13

Συνάντηση των υπουργών Ενέργειας για την κρίση φυσικού αερίου

Αναμένονται και οι προτάσεις της Κομισιόν

Ευρωπαϊκό Κοινοβούλιο: «Πράσινες» οι επενδύσεις σε φυσικό αέριο και πυρηνική ενέργεια

Green | 06.07.2022 | 13:58

ΕΕ: «Πράσινες» οι επενδύσεις σε φυσικό αέριο και πυρηνική ενέργεια

Δεν συγκεντρώθηκε η απαιτούμενη πλειοψηφία στην ευρωβουλή για απόρριψη της πρότασης της Κομισιόν

Ναυτιλία | 06.07.2022 | 14:42

Στρατηγικός ο ρόλος της ελληνόκτητης εμπορικής ναυτιλίας στις διεθνείς θαλάσσιες μεταφορές υγροποιημένου φυσικού αερίου

Η Capital Product Partners LP στο 26ο Annual Economist Government Roundtable

Τεχνολογία | 06.07.2022 | 13:34

Προβλήματα αντιμετωπίζουν οι χρήστες του Instagram

AGRO | 06.07.2022 | 14:53

ΟΠΕΚΕΠΕ: Πληρωμές 55,2 εκατ. ευρώ – Οι δικαιούχοι

Από τις 29/06/2022 έως τις 04/07/2022 ο ΟΠΕΚΕΠΕ πραγματοποίησε πληρωμές ύψους 55.207.621,09 ευρώ

ΑΠΕ | 06.07.2022 | 08:00

Προχωρά το υβριδικό έργο στο Αμάρι της Κρήτης

Δημιουργούνται 1.000 θέσεις εργασίας και πρόσθετα έσοδα 110 εκ. ευρώ στις τοπικές κοινωνίες

ΣΕΛΠΕ: Η ακρίβεια ψαλίδισε κατά 17% το διαθέσιμο εισόδημα των καταναλωτών [έρευνα]

Οικονομία | 05.07.2022 | 18:00

«Αντίο» διακοπές για έναν στους δύο Ελληνες λόγω ακρίβειας [έρευνα]

Η ερευνα του ΣΕΛΠΕ δείχνει ότι 1 στους 2 δεν θα κάνει φέτος διακοπές λόγω μειωμένου διαθέσιμου εισοδήματος

Επικαιρότητα | 05.07.2022 | 17:39

Μητσοτάκης: Με πολύ έντονο κοινωνικό πρόσημο οι προτάσεις μας στο Ταμείο Ανάκαμψης

Τι απάντησε ο πρωθυπουργός σε Ανδρουλάκη και Παπαδημούλη, σχετικά με τους θανάτους στη χώρα από κοροναϊό

Ελληνικά πανεπιστήμια: Ο νέος νόμος και η έρευνα

Experts | 05.07.2022 | 15:30

Ο νέος νόμος και η έρευνα στα ελληνικά πανεπιστήμια

Τις τελευταίες δύο δεκαετίες προτάθηκαν τέσσερες νόμοι για την οργάνωση των πανεπιστημίων και όμως δεν παρατηρήθηκε κάποια σημαντική βελτίωση στα ελληνικά πανεπιστήμια