Popularne laptopy zagrożone! Poważna luka pozwala na instalowanie szkodliwego oprogramowania

Jak wynika z badań przeprowadzonych przez ESET, popularne laptopy marki Lenovo mają wady w zabezpieczeniach. Luka jest poważna, ponieważ umożliwia zainstalowanie złośliwego oprogramowania na sterowniku UEFI.

Reklama

Popularna firma, słynąca z oprogramowania komputerowego, wykryła luki w zabezpieczeniach laptopów marki Lenovo. Jak wynika z analiz, sprawa jest poważna, ponieważ umożliwia zainstalowanie złośliwego oprogramowania, takiego jak ESPescter i LoJax. Obu programów nie da się wykryć programem antywirusowym!

Po teście firma zaleca wszystkim właścicielom laptopów tej marki przejrzenie listy urządzeń, których ma dotyczyć problem. Równie ważne jest zaktualizowanie oprogramowania sprzętowego.

Poważna luka pozwala na instalowanie szkodliwego oprogramowania

Podczas analiz, firma ESET wykryła trzy poważne luki zabezpieczeń, którymi można zaatakować laptopa. Mają one bezpośredni wpływ na sterowniki oprogramowania sprzętowego UEFI, które wykorzystywane miały być wyłącznie przy produkcji w fabryce. Niestety, Lenovo nie usunęło ich przed wydaniem na rynek, tworząc poważną lukę.

Jej wykorzystanie pozwala na zainstalowanie implantów pamięci SPI flash, jak LoJax, lub najnowszego ESPecter. Pełna lista urządzeń, które są narażone na atak, liczy około 100 różnych modeli – można ją znaleźć pod tym adresem. Są one używane przez miliony osób na całym świecie. Na liście można znaleźć niezwykle popularne w Polsce modele, takie jak Legion 5 Pro-16ACH6H lub Yoga Slim 9-14ITL05. 

Jak wynika z analizy, luki CVE-2021-3970 i CVE-2021-3971 są furtkami wbudowanymi w oprogramowanie układowe UEFI. Można je uruchomić w celu wyłączenia poszczególnych zabezpieczeń. Możliwe jest na przykład wyłączenie Secure Boot, czyli mechanizmu, który weryfikuje uruchamianie plików podczas początkowej fazy rozruchu komputera.

Tutaj przy okazji ujawniła się trzecia luka, oznaczona jako CVE-2021-3972. Ta sprawia, że możliwy jest odczyt oraz zapis z lub do pamięci SMRAM. Można to wykorzystać do wykonania szkodliwego kodu SMM.

Jak można zabezpieczyć swojego laptopa?

Głównym zaleceniem jest aktualizacja oprogramowania, postępując zgodnie z instrukcją producenta. Lista kroków do poprawnych zaleceń znajduje się już na stronach wspierających markę. Pomoc również można uzyskać oddając laptop do serwisu. Rozwiązanie to jest zalecane dla osób, które boją się samodzielnie dokonywać takich działań w swoim komputerze.