Posiadasz laptopa tej firmy? Uważaj! Eksperci ostrzegają przed luką w zabezpieczeniach. Chodzi o 100 modeli

OPRAC.:
Maciej Badowski
Maciej Badowski
Firma ESET odkryła i przeanalizowała trzy luki w zabezpieczeniach różnych modeli laptopów Lenovo.
Firma ESET odkryła i przeanalizowała trzy luki w zabezpieczeniach różnych modeli laptopów Lenovo. pixabay
Udostępnij:
Badacze ESET odkryli luki w laptopach Lenovo. Jak wyjaśniono, użytkownicy tych urządzeń narażeni są na ryzyko instalacji złośliwego oprogramowania UEFI. – Złośliwe programy UEFI są uruchamiane we wczesnym etapie procesu rozruchu komputera, przed przekazaniem kontroli systemowi operacyjnemu. To oznacza, że mogą one ominąć praktycznie wszystkie zabezpieczenia, które mogłyby zapobiec wykonaniu złośliwego kodu – wyjaśnia ekspert. Co zrobić?

Firma ESET odkryła i przeanalizowała trzy luki w zabezpieczeniach różnych modeli laptopów Lenovo. Mają one wpływ na sterowniki oprogramowania sprzętowego UEFI, które pierwotnie miały być używane wyłącznie podczas procesu produkcyjnego notebooków Lenovo.

Jak wyjaśniono, zostały one omyłkowo pozostawione w finalnych obrazach BIOS-u bez odpowiedniej dezaktywacji. Eksperci przestrzegają, że wykorzystanie tych luk pozwoliłoby potencjalnym atakującym na "skuteczną instalację i wykonanie złośliwego oprogramowania UEFI w postaci implantów pamięci SPI flash, takich jak LoJax lub implantów ESP, takich jak najnowsze odkrycie badaczy ESET o nazwie ESPecter".

Chodzi o 100 rożnych modeli laptopów

– Wszystkie odkryte luki zostały zgłoszone producentowi w październiku 2021 roku. Łączna lista urządzeń dotkniętych lukami obejmuje ponad sto różnych modeli laptopów, z których korzystają miliony użytkowników na całym świecie. Wśród nich znajdują się zarówno niedrogie modele, takie jak Ideapad-3, jak i te bardziej zaawansowane – Legion 5 Pro-16ACH6H lub Yoga Slim 9-14ITL05 – podano w komunikacie.

– Na ogół użytkownicy komputerów mają do czynienia z zagrożeniami, które zagnieżdżają się na dysku twardym, w pamięci operacyjnej lub rejestrze. Jednak zagrożenia UEFI przenikają głębiej i rezydują w pamięci UEFI - interfejsie startowym urządzenia łączącym system operacyjny z oprogramowaniem sprzętowym. To sprawia, że są one trudniejsze do wykrycia i usunięcia, a przez to znacznie groźniejsze – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, cytowany w przesłanym komunikacie. – Złośliwe programy UEFI są uruchamiane we wczesnym etapie procesu rozruchu komputera, przed przekazaniem kontroli systemowi operacyjnemu. To oznacza, że mogą one ominąć praktycznie wszystkie zabezpieczenia, które mogłyby zapobiec wykonaniu złośliwego kodu – dodaje.

Furtki dla cyberprzestępców w laptopach

Pierwsze dwie z odkrytych luk CVE-2021-3970 i CVE-2021-3971 są nazywane „bezpiecznymi” backdoorami wbudowanymi w oprogramowanie układowe UEFI, ponieważ taką nazwę nadano sterownikom w laptopach Lenovo, które stanowią furtkę dla cyberprzestępców (SecureBackDoor i SecureBackDoorPeim).

Jak wyjasniono, "wbudowane backdoory można aktywować w celu wyłączenia zabezpieczeń pamięci SPI flash lub funkcji UEFI Secure Boot, mechanizmu, który ma za zadanie weryfikować uruchamiane pliki wykonywalne podczas początkowej fazy rozruchu komputera". Podczas badań tych dwóch backdoorów eksperci bezpieczeństwa ESET odkryli trzecią lukę (CVE-2021-3972), która pozwala na dowolny odczyt, zapis z/do pamięci SMRAM, co może zostać wykorzystane do wykonania szkodliwego kodu z uprawnieniami SMM.

- SMM to wysoko uprzywilejowany tryb wykonania w procesorach x86. Kod SMM jest pisany w kontekście konkretnego oprogramowania sprzętowego i jest zwykle używany do różnych zadań, w tym zaawansowanego zarządzania zasilaniem, wykonywania prawnie zastrzeżonego oprogramowania oraz bezpiecznych aktualizacji oprogramowania sprzętowego. To pokazuje szeroki wachlarz, jakim dysponują atakujący, którzy uzyskali możliwość wykonania kodu w tym trybie – wyjaśnia ekspert.

Co mogą zrobić posiadacze wskazanych laptopów?

Eksperci zalecają posiadaczom laptopów Lenovo, aby zapoznali się z listą urządzeń, których dotyczy ten problem i zaktualizowali ich oprogramowanie sprzętowe, postępując zgodnie z instrukcjami producenta. Pełną listę urządzeń można znaleźć na oficjalnej stronie internetowej Lenovo.

– Dla tych, którzy korzystają z niewspieranych już przez producenta urządzeń dotkniętych luką UEFI SecureBootBackdoor (CVE-2021-3970), jednym ze sposobów ochrony przed niepożądaną modyfikacją opcji UEFI Secure Boot jest użycie rozwiązania do szyfrowania całego dysku z wykorzystaniem TPM, które uniemożliwi dostęp do danych w przypadku zmiany konfiguracji UEFI Secure Boot – radzi Sadkowski.

Skontrolowano 360 placówek gastronomicznych w miejscowościach turystycznych w Polsce. W 178 z nich (49,4 proc.) odnotowano nieprawidłowości.Takie uchybienia ujawniono >>>

Jak nas oszukują w restauracjach i lokalach gastronomicznych...

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polska będzie potentatem zielonego wodoru?

Wideo

Materiał oryginalny: Posiadasz laptopa tej firmy? Uważaj! Eksperci ostrzegają przed luką w zabezpieczeniach. Chodzi o 100 modeli - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Echo Dnia
Dodaj ogłoszenie