3 Юли, 2024 10:47 5 893 6

Прблем с лаптопите Lenovo. И не само!

  • уюзвимост-
  • хакерска атака-
  • lenovo-
  • intel

Открита е нова опасна уязвимост във фърмуера на дънни платки за чипове на Intel

Прблем с лаптопите Lenovo. И не само! - 1

Eclypsium, компания, специализирана в решения за киберсигурност, откри уязвимост във Phoenix UEFI, популярен фърмуер за дънни платки, базирани на чипсети на Intel. Компанията обясни какъв точно хардуер може да бъде атакуван и защо е опасен за потребителите.

Уязвимостта CVE-2024-0762 първоначално беше открита в UEFI за лаптопи Lenovo ThinkPad X1 Carbon Gen 7 и X1 Yoga Gen 4. По-нататъшното разследване показа, че проблемът засяга фърмуера за много дънни платки за процесори Intel от Alder Lake, Coffee Lake, Comet. Lake, "Ледена серия" Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake и Tiger Lake.

Механизмът за уязвимост се основава на използване на грешка при препълване на буфера. Той позволява на атакуващите да получат достъп на ниско ниво до UEFI, за да изпълнят зловреден код. „За да бъде ясно, тази уязвимост се крие в UEFI кода, който обработва TPM конфигурацията. С други думи, няма значение дали имате TPM чип за сигурност, ако има бъгове в основния код“, обяснява Eclypsium.

Използвайки този метод, атакуващите могат да стартират злонамерен софтуер като BlackLotus, CosmicStrand и MosaicAggresso на потребителски компютри в началото на процеса на инициализация на UEFI, което ги прави „невероятно трудни“ за откриване.

Eclypsium вече се свърза с Phoenix и Lenovo, като от Lenovo веднага пуснаха актуализация на фърмуера за засегнатите устройства, чиито потребители силно се съветват да актуализират възможно най-скоро. В допълнение към лаптопите на Lenovo, други компютри с процесори на Intel могат да бъдат засегнати.

Затова експертите съветват всички собственици на компютри да актуализират UEFI до най-новата версия, независимо от производителя на лаптопа или компютъра.


Поставете оценка:
Оценка 3.4 от 12 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 мда

    14 1 Отговор
    Демек преведено в прав текст оставихме врата във вашия компютър, но нещо не сработва да се отвори затова актуализиралите спешно фермера с по новата версия където всичко е шест.

    Коментиран от #5

  • 2 УЕФИ

    18 2 Отговор
    Когато софтуер се намеси в хардуера няма начин да няма дупка. Колкото по модерно става едно нещо, толкова повече дупки зейват. Ще запушат една, ще зейнат две!
  • 3 онзи с косата

    8 0 Отговор
    "За да бъде ясно, тази уязвимост се крие в UEFI кода, който обработва TPM конфигурацията."

    Не ми стана ясно. Може ли превод като за неспециалисти?

    Коментиран от #4

  • 4 Този коментар е премахнат от модератор.

  • 5 кУзирката на говеждия стадион

    7 0 Отговор

    До коментар #1 от "мда":

    Случайност? Не мислА
  • 6 Тошко

    1 1 Отговор
    Нищо няма да актуализирам! Идеята ви е да го бъгнете тотално и вече на един отворен таб в браузъра, да изпушва, блокира и да дава сини екрани!
    И повече никога Леново! Първата ми и последна грешка.